召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3467|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
- Q# U: a4 U% z& g3 K% Z) U3 T% r: X" f. Z0 P
一、启动服务0 u) m3 T* S4 U4 v0 ^( K
如果没有安装,可以使用yum install firewall" T2 b' d$ a: \2 E0 ~! P; L- [
系统默认是已经安装了,但是没有启动
1 c8 ?; i8 s7 }% V0 H# _% [1、开机自启动
# i7 I% a5 r2 v, t/ _# asystemctl enable firewalld* @% b5 `7 L! Z7 _, ~- A
2、启动服务
. }$ r+ v7 q( y- Ysystemctl start firewalld2 e( Y" g; J, F6 |# y4 Z
二、向防火墙添加可以外部访问的端口
6 B# R: \9 j# C& c  [( |; U) ~firewall-cmd --zone=public --add-port=80/tcp --permanent
( h' [; I( k/ ~( `以下是常用的端口
) F# a/ I6 m* _, Lfirewall-cmd --zone=public --add-port=443/tcp --permanent$ v9 w7 q  I) F8 }) Q/ @( g3 V1 i  l
firewall-cmd --zone=public --add-port=22/tcp --permanent
2 V8 Y4 I1 ~7 ~# S3 L! V+ U1、如果需要添加一段端口的话,使用以下命令' y! Z. ]* p9 I' f+ J  J/ y+ M
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent5 j2 X6 }7 ?% o4 }7 ]5 m
这儿是指添加101个端口6 K) a5 m" G2 L  U0 \
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
) i6 [* z# c8 }具体的服务名称在以下路径里有一个文件就是一个service 名称4 V$ X+ u$ u# J% P2 B3 A( @
/usr/lib/firewalld/services  ?8 K! B# R0 }% W0 B. y
& W% g, m% U$ y7 p
四、添加完端口之后需要让防火墙生效* g6 Y# s, B# _2 t2 [) W+ l; C
1、重新加载
) F5 A$ F& t7 W+ `; T! ufirewall-cmd --reload
$ P+ y: D& _+ f; m9 ]2、查看当前已经开放的端口" {! m! G+ g* ?4 B' ~/ R5 e
firewall-cmd --list-ports8 h" w) I) I9 X) |( H- y$ @: E
firewall-cmd --list-all  f' Z+ m0 L6 i! K, Q
3、删除某个不用的端口  z% Z$ g4 p4 @- n/ m
firewall-cmd --zone=public --remove-port=8084/tcp --permanent# D1 D0 H: j2 f0 w0 [2 l$ x: ^, l1 k
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
+ I* h$ A* z  R2 ]; B7 x3 S& P6 a/ g
0 o% }( |& l, O; ?* ~' l
' y# W/ K' A' Q) M/ l0 P
& s5 K9 Y: I- \5 |" s, D
其他常用命令
- q6 q! ~% v3 s. a' u  E
# c4 d( t4 z$ N/ V( ^1 ^

, m& k) R# U7 N3 P9 w9 G7 |& ]  m
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    & D% s8 `* g6 U  y, V
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    1 b* t7 t1 [: Q0 D0 L& F5 Z. F% q7 `/ u9 G
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal3 |$ T% E  @. v5 B% ?+ f! A' h
  4. firewall-cmd --add-service=http    #暂时开放http
    " K$ X, E2 o& Y" i: p0 [; O6 y
  5. firewall-cmd --permanent --add-service=http  #永久开放http
      w" v1 D: p2 K3 g! q
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口' X6 e5 k! y) b" J$ p6 t% v
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    0 e/ Y/ D, X- l8 @1 S8 w
  8. firewall-cmd --reload   #重新加载配置
    - J+ a: Y) m  M0 E7 z/ e' o
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

) U6 z9 |/ @! }0 @1 @* T$ a# O# J) B) Q; O

  c0 a) [' E. D, m$ D% ?1 I+ S: R
0 x9 ]& o" B) E7 k4 A, c
4 E7 B" ]8 I( M6 ~+ p, U/ {) C
- x: W; d/ D' u$ B) Z3 {1 o

- J0 D0 ]/ N( t# s2 W( F0 m
8 ]% e9 ?1 D- Q& S4 ]5 R' C& v6 _6 P9 E! c( g# l9 a
) m6 l' r/ N; A' b

8 E, U; s) W) e! C0 I
9 ]8 V" K  N1 V5 i
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-7-6 10:14 , Processed in 0.038841 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表