召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3299|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 9 H! P( `" u3 z7 X

6 X. Q% b, a+ T) a一、启动服务
& }% S& K/ q% K/ O如果没有安装,可以使用yum install firewall& w  v4 z/ X2 I' C+ A
系统默认是已经安装了,但是没有启动
( }) I/ P% c; D: k7 `4 w- y% Q1、开机自启动
/ S5 C& o) W# `& {+ n3 esystemctl enable firewalld
) p+ A8 H0 h% q& f( p! W2、启动服务8 V+ F7 }; \6 l# y! }2 e. m
systemctl start firewalld: [  G1 w) p# j% ?; u. i% W
二、向防火墙添加可以外部访问的端口- j: Y  k3 ^' H' o
firewall-cmd --zone=public --add-port=80/tcp --permanent $ }; ~! z" v6 c6 o- f6 V7 @
以下是常用的端口
7 x7 B2 {1 g" b$ gfirewall-cmd --zone=public --add-port=443/tcp --permanent8 g* @# J, }8 }, g+ o; x  p
firewall-cmd --zone=public --add-port=22/tcp --permanent8 o- }+ d( K0 u; q8 D* y9 m; U4 a
1、如果需要添加一段端口的话,使用以下命令
+ K& s" r& w" S0 T6 r4 Ufirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent: o7 }% A' d7 Y% V# y
这儿是指添加101个端口  \* z7 V, r( |& G0 m+ V
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
2 \4 b; a$ V1 g, S具体的服务名称在以下路径里有一个文件就是一个service 名称
, I0 w% X. J4 K2 G
/usr/lib/firewalld/services
+ `# C( f/ O3 J5 V" P9 q/ G1 m6 S; i) _) A
四、添加完端口之后需要让防火墙生效
3 [5 P5 t' o9 P$ R; S* E4 T; A1、重新加载
5 p0 f0 @( ?8 O6 g4 j& B; lfirewall-cmd --reload% l& N! ^3 p7 X, }0 P% h
2、查看当前已经开放的端口# Z- ^! F% k) c' z1 |0 _' v* q
firewall-cmd --list-ports3 n- x0 V8 U9 x$ z6 j# B) J0 y
firewall-cmd --list-all
' v9 L& n$ [1 C3 J7 N3、删除某个不用的端口
  ]" p; m; ?! t9 G0 ~7 F% L* ifirewall-cmd --zone=public --remove-port=8084/tcp --permanent
2 H1 q8 u- [6 F注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的% t$ D7 k3 ?2 T% t

+ ~9 ~+ S( O! _
7 y. H; w1 J. q4 @
  _/ [; E8 _, S
其他常用命令
' V' B. n0 F2 W8 k/ @
7 P. @+ K. c. k+ g
+ u; W+ f( b. ^6 ~/ w9 B; u
  1. firewall-cmd --list-all-zones    #查看所有的zone信息, ~/ x5 v. w- j4 ^! R6 L
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    7 M: h! C( v3 d9 q5 [8 E  x
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal  P5 z% j' H8 p) R
  4. firewall-cmd --add-service=http    #暂时开放http5 N# t) \5 L( q* k3 ^8 ^* i& h7 A
  5. firewall-cmd --permanent --add-service=http  #永久开放http, B/ x6 r! X1 j8 Q! @6 U
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    9 l4 Y& d6 B' ~+ ^) y
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务8 y3 m6 Q3 G( Z# j5 E8 z& `9 n# C
  8. firewall-cmd --reload   #重新加载配置  M7 J6 G' B9 j. t5 O
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

+ \% m1 i3 M% b* L( ^3 U* r. _( x' v! j6 k  g
2 s  O9 \1 a# [  C# q6 W' @

. |+ T0 t9 D1 ?6 _/ A7 o- ~, A
5 \0 T/ A: D2 O4 ^" U

8 s' Q2 _, n/ m, Z
8 G. S. ^8 V5 M( Z2 h  p

* r% j8 J9 U: Y. w+ Y
7 W" F  q" j( h- z% F' \& ^" L- u" ?' i4 I
* H9 c$ }& s4 n
% [' I% \4 _# Q
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-6-11 05:39 , Processed in 0.041571 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表