召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3506|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 + S# j% N9 }/ d, D- ^$ s
4 q; r8 `- h3 N$ L" }! b$ f; F
一、启动服务
3 u5 k2 Z9 k( a如果没有安装,可以使用yum install firewall6 V0 [4 }! d. z. T: c
系统默认是已经安装了,但是没有启动
! m  ~2 F/ f8 y* h3 {! N" N& f4 j1、开机自启动
0 w4 r9 [+ I- n* ssystemctl enable firewalld; J' L) o8 Q5 Q* ?
2、启动服务
! g+ J9 [3 k: d6 V0 q# a- `systemctl start firewalld
/ J9 [1 H$ W+ S8 S# S  s# ]0 Z二、向防火墙添加可以外部访问的端口) N: K& [3 U# }" r2 y
firewall-cmd --zone=public --add-port=80/tcp --permanent
- t% G% p* D3 q+ B以下是常用的端口
9 @8 d+ P* ^% `8 m+ kfirewall-cmd --zone=public --add-port=443/tcp --permanent
" s8 j* g$ X' F& C: g; tfirewall-cmd --zone=public --add-port=22/tcp --permanent3 N( N3 P4 ]$ v- [+ x" m! ?) P
1、如果需要添加一段端口的话,使用以下命令
0 }$ |. H' C9 h) C! W. n( }, ?5 ]firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent3 y5 ~/ T0 R& H5 b0 l, Q+ m
这儿是指添加101个端口* K. M, j+ e  R# J1 z1 }! C
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
% l/ `/ p8 ?0 M! G- m" {% L9 b具体的服务名称在以下路径里有一个文件就是一个service 名称4 q' M( U3 x2 ^" \! l: J2 D  b
/usr/lib/firewalld/services9 D2 n% n6 s7 n- W
3 _# u$ b& T7 ~8 Y
四、添加完端口之后需要让防火墙生效  ~( E+ ]+ @; A1 a
1、重新加载3 ]( m3 [$ r$ j( m8 j: ^
firewall-cmd --reload
! c/ e; B5 H$ _& i2 f! H0 X! @9 I2、查看当前已经开放的端口& \/ E( s3 L' |! t/ F. q
firewall-cmd --list-ports
# |/ h  f0 f7 }4 ^2 qfirewall-cmd --list-all
9 e. c' ~8 x* w6 |3、删除某个不用的端口
" i% r2 ]0 Q: l% [2 D+ _firewall-cmd --zone=public --remove-port=8084/tcp --permanent4 R0 Z6 e8 ?* X/ l
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
5 o4 y& @( Z& u" [1 `. T

8 K  ?2 |8 |" I; E! o$ c, _5 l
2 ^+ w5 |- ]" x, J9 u
) `/ F2 r/ f/ e. ?/ H- e, `
其他常用命令
; |% g0 Z' e# j  x+ H0 S, t  L( |- z& I# h

6 Q, K  a! a5 L3 G
  1. firewall-cmd --list-all-zones    #查看所有的zone信息6 V7 I' [5 d" C: g, t% ?1 t9 V
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    * |' p) F2 t4 q2 _5 d9 L5 F
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    " r! [% F( H8 O: E& c- c3 [# n2 R
  4. firewall-cmd --add-service=http    #暂时开放http
      c# T- `+ e+ n! s) E( w
  5. firewall-cmd --permanent --add-service=http  #永久开放http9 @8 u" K* f/ V" f+ i1 G
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    7 L5 t! S: g/ ]2 M: i3 p
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    ( h  l# l4 I# j4 ]! \7 X. k
  8. firewall-cmd --reload   #重新加载配置
    % d2 S! o9 g" u! C/ b
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
% f; i: M  F, r( ]
! L* P1 S0 ?! c% S: Y
, }6 l7 [0 z7 C9 g
* B/ A" I' v# c* N: I- g
; F4 {8 }# ?. I4 v( a0 b% P$ G

1 o. D# t/ ^3 Q. j; m
5 P7 ]. C; ]8 t1 \1 R# v0 ]

2 N+ d9 x8 R: @( ~; c& z5 V
4 U2 o% a" F5 X  a
& g+ r( h$ P$ B7 R, s* }% s! I( {, s
* J/ Y  ?! w: I9 |" Q% l
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-7-11 02:27 , Processed in 0.038111 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表