召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3107|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 7 {% r- O3 z5 }$ @- X  q$ b

& W- O2 I2 c* N' ?5 Z# A一、启动服务6 J$ I5 ^4 Z) i$ o: \1 s9 z
如果没有安装,可以使用yum install firewall0 w& ?3 g' F# Z- M4 }
系统默认是已经安装了,但是没有启动3 e2 i& Q+ O* K
1、开机自启动
  W6 n0 Z( M5 }1 [) i8 Asystemctl enable firewalld
* `" Y+ z* x2 O6 t4 o2 H2、启动服务
' n  n  |& N4 g8 J5 Csystemctl start firewalld
9 ^% i& g: t( z" N2 x% h二、向防火墙添加可以外部访问的端口1 j: I# X: @5 q/ W
firewall-cmd --zone=public --add-port=80/tcp --permanent
# l; A1 ], O) C6 o8 F( k以下是常用的端口
# Q6 L) D: z* J8 c& [( vfirewall-cmd --zone=public --add-port=443/tcp --permanent
! K( S; A( q! R" E9 h) Yfirewall-cmd --zone=public --add-port=22/tcp --permanent
6 m$ i  E. G4 Z+ a+ q1、如果需要添加一段端口的话,使用以下命令/ p; ?! G6 d8 `- [) B
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
2 I# [$ M" [; `0 u. n& C  i这儿是指添加101个端口6 [" a7 D! L- c4 \  m7 e$ T
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
; }( B/ L& g0 A1 j) ?具体的服务名称在以下路径里有一个文件就是一个service 名称
% S8 O) ~& n& _
/usr/lib/firewalld/services* y  M! p% y/ ?; E0 x( @

* R, h! z; h9 @5 M2 ~4 \
四、添加完端口之后需要让防火墙生效  K! R) Z5 u% o2 Z0 Z* e
1、重新加载! X  ^) H( j) ]) s
firewall-cmd --reload
- r$ @& x( u% F8 _7 ?0 z) G2、查看当前已经开放的端口
0 f0 W1 X1 p2 F% t; }firewall-cmd --list-ports* x% A; o7 j7 c) ?6 H5 |. @
firewall-cmd --list-all( T- \& R' C2 _  C7 }" `# @
3、删除某个不用的端口
) l: T" W% f4 [, i" C# B$ ?5 `firewall-cmd --zone=public --remove-port=8084/tcp --permanent
$ e" @+ _- Q" p: y7 K' \注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的1 ?% b( ?/ g  |  k3 Q: l4 ?
4 q- A7 }2 x$ o1 W

# T: Q2 |( |! y! m, V: R, ?
2 y( Y4 K8 u- [; f) [0 U
其他常用命令4 l) k8 d0 e  b1 Z4 ?

+ O+ h) L3 Q0 L9 E0 a0 w

# Z# O% N3 @" |
  1. firewall-cmd --list-all-zones    #查看所有的zone信息0 J" w- c- d" p: f# G
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    ' `4 m" i0 t. T+ v3 E7 c( Y
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    * S6 J) t6 D) \" r# y
  4. firewall-cmd --add-service=http    #暂时开放http. W- ?9 h- Q% Z! I" H5 x; Q$ Y# v
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    8 c9 H$ O, R+ `4 l; B* ?
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    $ F; i. S% l: e9 H+ W
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    : z5 Z: S  R1 ?( b
  8. firewall-cmd --reload   #重新加载配置
    / K/ j# r6 B/ R  G  \; f
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
8 C) ]: K! q6 Q3 {
- U! H  p. d. G+ g0 U
. O1 Z  H) R) _1 \( k) |0 x/ T4 E. q

6 m3 C+ \( ?% a; |
1 o( y' ?0 _9 S
/ U5 [6 u! Q- H( e

' x( i( w) b2 h) D5 X5 c- M9 }' P" W

: Q8 V' ^  A8 N3 t4 E7 u  E
) H% a2 @4 G/ R5 A1 N5 R* g( ~) q: g& n

7 L' ]' j  S3 z' w, _" v  f6 _
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-5-20 11:11 , Processed in 0.037660 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表