召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3458|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 5 b8 N; ^* h" j

, E4 W: M& d& S. [5 F一、启动服务% a7 s6 B& j8 I  B! R8 A2 A* k
如果没有安装,可以使用yum install firewall
, k6 J& C- E9 K9 R2 T  S系统默认是已经安装了,但是没有启动
$ H/ i/ W# O  v4 n1、开机自启动
/ \- u4 |& N/ K5 [% A' m" nsystemctl enable firewalld
5 O) j, p6 p9 g2 w& B2、启动服务; Q9 a( J0 y* m7 h# X
systemctl start firewalld
! o2 J5 S2 r0 i! l, H: b二、向防火墙添加可以外部访问的端口) `, m0 g- M: v6 o* K0 u
firewall-cmd --zone=public --add-port=80/tcp --permanent 8 ^5 z3 t6 w# O8 O$ B3 Q# O, X" R2 p) m
以下是常用的端口! ~- D, z& E. O! F0 w" Z  d
firewall-cmd --zone=public --add-port=443/tcp --permanent
, s* U1 B& ]1 P; s8 Yfirewall-cmd --zone=public --add-port=22/tcp --permanent1 W7 t  l1 {- \( Q/ {: Z! O
1、如果需要添加一段端口的话,使用以下命令7 u3 g* ^, y: H! A4 Z
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
7 a1 z# m5 Q" l) L这儿是指添加101个端口. R' U$ C% j0 @1 U3 H( o
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent/ r# m( ~6 f/ X7 @. y8 c
具体的服务名称在以下路径里有一个文件就是一个service 名称4 j. Q, F4 d4 A& f. n$ D, t0 ?
/usr/lib/firewalld/services
% W, A1 G8 B) G% K, Y8 X1 d1 T/ _; D0 l* T5 q) B/ c+ ?
四、添加完端口之后需要让防火墙生效" e* B' ^( f$ E6 G3 a
1、重新加载
0 G6 p  v5 @% @. M3 r: s0 ofirewall-cmd --reload
8 W* l# g' z$ \2、查看当前已经开放的端口
1 Q5 C1 M1 \( M; y8 tfirewall-cmd --list-ports
3 G6 x* z1 s' E4 r+ q- o! v7 J* Efirewall-cmd --list-all3 g9 Q1 O1 m2 d/ P) I: V
3、删除某个不用的端口2 d  `+ ?" G- A1 z% Z  `
firewall-cmd --zone=public --remove-port=8084/tcp --permanent
; ~4 S% }0 N0 a8 R* ~注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
5 m: a1 N, {; v& e9 M

, E7 ^  d8 K/ W( i* A0 d. Y% f( C' \& `# F

1 ]4 s* L3 V3 |8 J# y% P" N) @4 i$ s: Y其他常用命令
! _' s0 [8 m, j5 i- E4 ^; \6 p- F
4 b8 I  a0 W6 \; K

5 R4 m3 n1 E1 Y
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    * m3 h, \( M6 A& \" {3 q6 C* c; c
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个2 c. i# I* I7 o/ J% x
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    6 D  ?; t& c3 X* j
  4. firewall-cmd --add-service=http    #暂时开放http
      H& q/ `( r4 B# r! ]' B& B" m4 k
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    & b: T: |4 v# A% G
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    $ P9 o1 d& v9 n* X, z/ u
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务, s4 R+ H) Z/ w  a/ [" R
  8. firewall-cmd --reload   #重新加载配置
    ; k3 w" v' F1 C) t
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

9 p8 S7 h+ n, o! S0 U/ b
( e" K) T0 S' j8 s5 Q% i& [' i, r: {( d8 m

5 c5 J# k# H8 F$ B- |8 A6 \9 L( J: k
, d+ V. p5 u) P0 v+ Y

$ o$ k8 F9 I$ [5 H- ^: R! D( }9 T. G2 H5 `8 f( r; `

, R; W6 P5 l$ |8 Q5 C8 X; m! N* y( K4 ~' i

" J+ A: P3 O! N5 w
- m9 O; g* G  O2 t
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-7-4 15:46 , Processed in 0.035510 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表