召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3455|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
! x1 ?$ l0 e  ^' E* d- Z/ \' {; j. t# E7 h
一、启动服务
6 k$ D3 A1 s( D  a如果没有安装,可以使用yum install firewall# l, H: m5 Z  J* P/ ]1 d/ u
系统默认是已经安装了,但是没有启动& n9 N) Q: d# R$ h. ~2 r
1、开机自启动
% \8 S9 S5 M4 |3 gsystemctl enable firewalld+ j0 b. A$ m# o! p7 [
2、启动服务4 e+ _* |+ I# B5 Q7 E. W
systemctl start firewalld  a4 L0 O; Y! H9 Y2 v! B1 f- o9 y  U
二、向防火墙添加可以外部访问的端口
) {6 Q3 v  B: dfirewall-cmd --zone=public --add-port=80/tcp --permanent
% o8 W: ?& L0 C3 n* |; r以下是常用的端口5 K: G! b# X% u  j: ]
firewall-cmd --zone=public --add-port=443/tcp --permanent# i, W/ y. A* K# p* q7 g/ m' U8 M+ d
firewall-cmd --zone=public --add-port=22/tcp --permanent8 N- j$ e3 f/ D/ J) f) c  e
1、如果需要添加一段端口的话,使用以下命令. e0 Z4 F0 `, V: {( B' W& i/ V7 B
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
- R" p2 T2 l3 ]这儿是指添加101个端口& K& h$ i8 T- o+ m, E2 r  t
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
9 R' B0 P" S. V2 s, @* s# o具体的服务名称在以下路径里有一个文件就是一个service 名称
  D* M1 o! G# ^
/usr/lib/firewalld/services8 |- D) e4 c. \

( B+ T6 y3 ?3 O
四、添加完端口之后需要让防火墙生效5 O( U; y+ o- o1 m
1、重新加载2 V' ~, ~3 ^, P" H% K
firewall-cmd --reload
, P# S( t5 m! G2、查看当前已经开放的端口
4 [: J* w) H- O4 afirewall-cmd --list-ports# Q' U4 L! Z6 @$ F# A- b
firewall-cmd --list-all, H/ W* {* P- A* R
3、删除某个不用的端口
( x: }, l! j! efirewall-cmd --zone=public --remove-port=8084/tcp --permanent
, r5 h+ R$ Y4 Q2 w+ o注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的3 o" b4 w' {, j# P' L; w& I! L

- u$ |7 C2 h  f  @9 F( l2 a
% N) @2 T5 Y5 H# d
( Q; F) e# {3 x) ]
其他常用命令. B* z9 Q9 w( z
6 r% `" P7 m+ k6 l

/ C8 z9 f) B% h& H0 U5 R) P
  1. firewall-cmd --list-all-zones    #查看所有的zone信息2 E, Z, X. C  Q& q
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    , y+ L7 _3 Q2 W+ n4 F' u
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal' A% N6 O6 X. \" C7 W$ g
  4. firewall-cmd --add-service=http    #暂时开放http6 Y( o. R/ c- z. e4 X6 ]
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    " O* k- f& @, C- h; C; h
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    - k4 m1 `4 W) c  r/ o, D& u& b
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务4 x1 G. b7 y/ [8 m2 j
  8. firewall-cmd --reload   #重新加载配置
    1 v4 i8 p1 `1 `* I, w9 w, H
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
3 }* G$ l  \0 ~% t2 r

. J: T9 `" h* G7 {/ z5 G3 H- W( H# @8 r# B+ m/ J' d! g: M" H
% Q% Y& |3 a$ L. f  c: @

2 u. o( p; T( O+ v& j! L4 h

/ B. U9 b- \' Z

& ]: i- x+ {$ {* ^& ]5 D! n/ d, y! J+ F4 [) R; g7 o$ r! n

8 n4 G' d" w) E# b# `9 g" Z% @
, \# `$ J% A# y/ J4 U' t6 e7 e$ {3 H' E/ \" c' ]

% S! ]4 ~1 b3 _0 A2 W
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-7-4 02:08 , Processed in 0.038080 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表