召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3461|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
+ R+ Q2 Q! a$ d8 d  R) L. L) G* |% J  }
一、启动服务; `# H" [" I, W) \- Y* D! s
如果没有安装,可以使用yum install firewall
" M; @' q2 ]- l4 u系统默认是已经安装了,但是没有启动
! g2 Z6 v  c9 U7 U* p+ j- M0 i1、开机自启动
0 h  _% c* u" o* w# L$ {4 p; o% Esystemctl enable firewalld
) q& p# M* C* A8 \' ]2、启动服务1 y" \) Q0 X+ }7 A3 m4 e5 ]
systemctl start firewalld
" B- q, \+ l+ U# \" F二、向防火墙添加可以外部访问的端口1 d+ p! v5 V! f2 B+ L
firewall-cmd --zone=public --add-port=80/tcp --permanent ; z4 o1 f- |, h, m' ^! x1 W2 n# W
以下是常用的端口
% w6 N! [0 `! T6 @2 @) tfirewall-cmd --zone=public --add-port=443/tcp --permanent) ]' P2 f% _! R- ?. Y# c8 h
firewall-cmd --zone=public --add-port=22/tcp --permanent
/ o& x5 E0 d  {: w8 N3 U1、如果需要添加一段端口的话,使用以下命令8 F6 K+ k5 b! c! `2 q$ s1 A& A
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent1 v4 J' v/ w1 b3 J. P
这儿是指添加101个端口
- L( E! \/ ]0 e三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent& p" _& R$ m% I* N1 _
具体的服务名称在以下路径里有一个文件就是一个service 名称4 @4 v% L" h5 K( z7 i/ D% |3 X
/usr/lib/firewalld/services; ?. ]( \# x* A4 ^6 g
1 W( M. F7 X5 h. N5 ~& ^; Z
四、添加完端口之后需要让防火墙生效
. e" z  ~) D' Z7 h' C5 w1、重新加载
/ ?) w2 G! Y+ `7 ]firewall-cmd --reload
! E4 N' b" D! F3 C/ E9 D, e2、查看当前已经开放的端口) [1 o6 p. Q1 w" \% S9 q
firewall-cmd --list-ports$ |. m" H/ z/ D( N/ k; w5 v6 {
firewall-cmd --list-all, G5 y' l' ?2 L, e/ h# o
3、删除某个不用的端口/ c  n9 Q& e) \9 J9 }. M
firewall-cmd --zone=public --remove-port=8084/tcp --permanent+ l! E- f; n9 f+ |8 K7 c( A
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的: n! |: M9 e/ t% N8 Q

$ B2 T$ g$ W, H
$ \; G, {4 w1 Q/ R

8 h/ k7 [( W5 C% r$ k+ i& m其他常用命令
4 ]+ q3 a0 s4 W8 q: R8 U% N3 I! n3 O' @# r4 M

4 t. m$ v" x, \1 w
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    2 u' ~8 K+ ^* K3 h# c# K* f
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    8 ?6 z; s# g0 |( ?& z) x& S4 w
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal( X" j) S4 M5 I9 A- m& `
  4. firewall-cmd --add-service=http    #暂时开放http
    3 y( }6 b7 H( ]  ?% E# P1 Q
  5. firewall-cmd --permanent --add-service=http  #永久开放http) G6 C% e& n+ s6 B2 B8 N* ?
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    7 e& X& ?; r7 O( ?, P8 [: Q
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    ' ?3 n7 n  m! k  ]
  8. firewall-cmd --reload   #重新加载配置! z( I& ^2 i  @) C& ~8 E2 s( H2 J& Z
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

9 V0 _2 m6 F5 }- H
- s% ]  y+ Y) t( g2 T! N3 f
$ r' s, {8 z5 E  E* O
* K0 k9 V# R  e1 x' C: @
# l/ Q) ?# l& A! P
# u" y. K# v9 y2 S1 _: j- U
! Q, y% p+ q1 Y2 ~0 |3 C2 b! h7 U+ K
* h: _. W: R7 L
6 p8 b! j) C% `" q* a. R, `/ T
( M) r* U7 i9 @9 _4 F( Q# ^* v9 Y
. D$ C8 ?5 `5 O7 c/ Q+ \

) A( Z2 z) k* U4 S! v
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-7-4 22:41 , Processed in 0.035532 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表