召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2645|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
( N7 k3 z; N: y, @7 X7 O; g; c( }: T) @8 W, Y. Q0 ~/ Z5 t- B/ E
一、启动服务
8 D& _7 |8 s  g" A. f" p如果没有安装,可以使用yum install firewall# f" t/ D+ V0 a% E# C, d* [& ?
系统默认是已经安装了,但是没有启动
4 m# n, a9 I6 E* w  M3 Q1、开机自启动( \- U+ o' C( k! G) @5 i
systemctl enable firewalld8 n2 L0 B& T* [% @1 {4 b
2、启动服务
" r* X+ O6 y7 l! l9 H% Ysystemctl start firewalld
* t9 M4 }2 ?! [+ \/ @, X二、向防火墙添加可以外部访问的端口
* R# L/ ]3 H$ A4 c: M$ z( ^& k+ Afirewall-cmd --zone=public --add-port=80/tcp --permanent
7 u6 a' \) n3 l以下是常用的端口
( m8 l6 g0 Q3 d# X$ jfirewall-cmd --zone=public --add-port=443/tcp --permanent
. F' |; W7 w- @- rfirewall-cmd --zone=public --add-port=22/tcp --permanent' f* h2 ~6 C9 _2 G7 G8 E. M, j7 X$ m
1、如果需要添加一段端口的话,使用以下命令8 s* q2 D/ |1 k- n! _
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent3 M, j% Y0 J" J: ~, Q
这儿是指添加101个端口' l; P/ [  Q) [7 ?: V0 _7 T
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent% X0 Q4 a. Z' G; y0 z
具体的服务名称在以下路径里有一个文件就是一个service 名称
' y! H1 R# B5 b( ~  |/ ^# C9 s
/usr/lib/firewalld/services' i  b* x3 {1 k9 A3 e
- h: p7 A% U7 a
四、添加完端口之后需要让防火墙生效( e* Z9 n2 a- Y1 ^: d
1、重新加载
  M$ R5 x0 ?- u% C. Gfirewall-cmd --reload
. g. v! L7 g* ]4 u0 v2、查看当前已经开放的端口
: q* V0 [# g+ m9 C% nfirewall-cmd --list-ports" R4 J8 @7 G( n, y, E2 y' j: [$ ?" R
firewall-cmd --list-all2 }& o8 f5 H7 P- O# x0 G% F7 L4 O# k
3、删除某个不用的端口
  W: D) i0 F% d' ifirewall-cmd --zone=public --remove-port=8084/tcp --permanent
2 o* \# L! r3 d$ q' Q6 `$ x- ^注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的7 P7 b! X. b. F( f
( z$ p0 |+ }  D) v0 I
& C& `: W% K- p3 g2 t
2 q) ^( [& u" U$ [, a+ F2 A$ g
其他常用命令
2 K5 H% r, `& U9 X, l, d' Y6 U
3 u" [; y/ H* b' E, B

5 ?3 u9 Q7 m7 q: |2 S3 g/ \
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    1 i+ ?% Y- v+ S$ U4 P
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个& g# s( y% ]2 A2 [0 f* o7 |
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal0 w+ y. N: D; A) [& I. ^
  4. firewall-cmd --add-service=http    #暂时开放http
    1 }; d' u6 X$ N6 Z$ d4 v# C
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    # L4 U5 V) s3 S  _; }( q! K9 w) C9 V
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    ( a$ I" M7 r+ \7 P! N6 P
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    / z4 _3 Y4 S  J& C
  8. firewall-cmd --reload   #重新加载配置
    + {6 Y' S, E/ D4 O  t; o
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
3 K  H8 Q6 K/ `2 Z6 S4 A: T1 X
% g, J3 T6 b5 b- Q+ \7 m
) d5 P) _% S( O1 w
0 `: N. }: v2 ?$ _/ O
2 k4 q" @0 l+ I

5 g! `0 A: a+ L* ^1 y& v9 w

. Z8 K5 L1 y) L% |, L/ f( j
3 H) t) \: ^# K9 S" g
1 I& L9 u2 R6 Q3 b! @, j8 F- p5 x4 _+ n
( A/ t( {  _. x$ ?# C6 Z

( {. ?3 `7 s  F
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-2-2 03:21 , Processed in 0.034546 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表