召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2372|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 * W- N6 j" F# l  P0 I9 r: K0 R& z4 r! d

1 p+ E  W& w3 m1 i- ~5 s) n" I) E一、启动服务
) }( c3 ~8 q- U如果没有安装,可以使用yum install firewall% e: }. |' G3 p# g% p% P
系统默认是已经安装了,但是没有启动7 `5 S9 U  R0 i' {, \5 G& G% W
1、开机自启动
, v# a4 z( q- ?! f" ^) [systemctl enable firewalld  g! b# S' u, ?
2、启动服务% e  s9 }5 t* l' d6 D
systemctl start firewalld6 ~6 q( U" \& j# I/ y4 J" Y, t. j4 K# k4 m' \
二、向防火墙添加可以外部访问的端口
: k# t+ i& I4 e+ qfirewall-cmd --zone=public --add-port=80/tcp --permanent & Z9 ]. Q. D* k0 E+ V
以下是常用的端口; [& }5 z4 p2 B7 v% g- g: x: @
firewall-cmd --zone=public --add-port=443/tcp --permanent
5 E# t4 W' {, L4 ifirewall-cmd --zone=public --add-port=22/tcp --permanent
) f- h1 \1 g2 I1 ]& h* y2 H1、如果需要添加一段端口的话,使用以下命令
/ z- Y5 U8 S9 V, |1 G8 _firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
& m" g4 ~( _8 O7 a' n' h这儿是指添加101个端口
5 ]  k$ i  s. f7 b0 n; p4 X三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent4 s; m8 `' l- m2 c4 M$ L7 Y
具体的服务名称在以下路径里有一个文件就是一个service 名称
4 O7 c# M  a  i; Q. G' \% l+ n
/usr/lib/firewalld/services
8 a1 V* [8 b9 w0 a& n- K8 t% K, ]! v; J2 i: b2 r
四、添加完端口之后需要让防火墙生效; |: f. y+ O- n  k
1、重新加载1 J* a6 h/ `& A$ Y4 B
firewall-cmd --reload2 {" B$ y5 {: R& P, Q2 z: l6 i
2、查看当前已经开放的端口
- f& F( a, Y  h& o! F: I8 g; Kfirewall-cmd --list-ports
9 w% l( q; s- E# _* ?$ T! V2 Qfirewall-cmd --list-all
$ o3 d! g: ?; a0 |3、删除某个不用的端口
9 [' P. G* _0 Z' y  `firewall-cmd --zone=public --remove-port=8084/tcp --permanent
' u8 [- L" W. n( }1 n1 J. a& V注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的. q( _1 M7 P! |3 ~0 u, B& Z3 ]

9 I  Q* m! y7 O1 r) V1 O- B/ @+ F' @  h$ ?/ g+ o+ G

2 q% r" g% M6 |$ b其他常用命令
) l  h7 [6 p/ u$ [
) y. w/ T/ @! ^7 M" B

2 H2 f+ j2 t! S& z# R
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    - X8 B/ M. @  C+ a3 G: J. r1 ?* R7 f
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    0 y5 J" k; ?9 K
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    8 M/ n' O0 a0 d
  4. firewall-cmd --add-service=http    #暂时开放http/ z- r4 g6 `0 d! k, x9 a  F1 B  F6 j
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    + N/ x9 ?+ a: }' p
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口2 R/ M% M* v% n, b' e1 U5 l
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    0 ]6 |6 v. @$ N2 H: _+ n4 E
  8. firewall-cmd --reload   #重新加载配置& L- v8 G9 J" i, v' R
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
" y' M! r! y  T$ n; E- e( z# F' E4 O9 B
8 b  m8 v# G5 K  L
. s' {9 f" E6 V8 M" C5 r, Y0 B; F

9 N& r+ j( O; n6 g) z' V0 F3 h
* {4 [0 l, R& |0 r; U1 U; C% h
# v( s# \5 u7 p6 X
! J; f9 A, ?; D! z+ r- q% {

$ r; w! z. h: P) L
( v( J# f; I8 e7 `+ h! T$ v6 [! }4 _- {$ M8 n, V

7 _7 b. A; b* Q5 ^! R. ?* c+ Q( z/ z- o# {" q7 [) k9 O
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2025-12-3 16:02 , Processed in 0.044075 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表