Centos 7 firewall防火墙打开端口

myskya

一、启动服务
如果没有安装，可以使用yum install firewall
2 D0 v/ {: g  r& o. V系统默认是已经安装了，但是没有启动
1、开机自启动
" P5 S  A1 G3 Esystemctl enable firewalld
2、启动服务
systemctl start firewalld
- H' S& i1 u9 O# U" v0 {5 Q0 E二、向防火墙添加可以外部访问的端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
9 O0 F0 W/ d# N/ M, n- j以下是常用的端口
! z) R' y6 f7 `' r4 J" nfirewall-cmd --zone=public --add-port=443/tcp --permanent
, J) e( x, ?7 G( N1 a8 Tfirewall-cmd --zone=public --add-port=22/tcp --permanent
( e# A+ p3 p5 H. L1、如果需要添加一段端口的话，使用以下命令
: B4 y$ |8 N  zfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
这儿是指添加101个端口
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
具体的服务名称在以下路径里有一个文件就是一个service 名称
/usr/lib/firewalld/services

- r$ n0 V) U/ f& _7 j! d# i5 H四、添加完端口之后需要让防火墙生效
1、重新加载
firewall-cmd --reload
2、查看当前已经开放的端口
firewall-cmd --list-ports
firewall-cmd --list-all
  M9 U/ D6 E' A0 B! ?3、删除某个不用的端口
: e% V6 x5 r, B8 n# Q+ s) Nfirewall-cmd --zone=public --remove-port=8084/tcp --permanent
注意，这儿删除只是删除一条规则，我上面加的8000-8100，其实还是可以访问8084这个端口的

$ h4 T& n$ E) l( S
% A$ X9 r/ u, o0 V" w# Y! Y$ T3 O
其他常用命令

7 v, C; T9 ^; I7 j0 v" i2 p
4 q7 v% S8 y' h2 d! k

1. firewall-cmd --list-all-zones    #查看所有的zone信息
   8 D* M  x0 B* x- t1 W# e7 M
2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
   7 N, _: Q" b" i, S
3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
   $ c/ J8 N" K- ^% D
4. firewall-cmd --add-service=http    #暂时开放http
   7 S, e7 a4 S1 `, R# F
5. firewall-cmd --permanent --add-service=http  #永久开放http
   
6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
   
7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
   
8. firewall-cmd --reload   #重新加载配置
   
9. systemctl restart firewalld    #重启firewalld服务，使配置生效/可查

复制代码

) k* ?5 e5 _9 `" f. V. I$ J" Q! @
& u/ y/ l3 g! |' i& `  \

/ H1 \. |, f9 m! a2 N" p
" N* @3 a( Z$ F( l
, E0 w4 g6 B0 q) t% U
/ r" w$ _' Z" e: X5 n; O' ]' R
  r7 A/ t8 z& L* W