召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2952|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 ; s0 x8 `/ b7 X! J. K9 C& e
! i, S9 z2 q/ a. h  M5 ]
一、启动服务9 u4 O6 Q3 R' L& |# b$ I  F1 l+ G
如果没有安装,可以使用yum install firewall
" [2 l1 K1 H- w$ k系统默认是已经安装了,但是没有启动
- d" s9 A* }  A& p& Q0 v' u1、开机自启动2 \9 j) f7 C+ u- R1 B+ Q
systemctl enable firewalld. e6 t8 j  i! ~" y2 O
2、启动服务. t6 N% G$ C/ R6 k7 e
systemctl start firewalld
) Y4 R5 K. S# ~2 O; }/ |二、向防火墙添加可以外部访问的端口
4 r* \( L( w  U1 G7 @' p" Tfirewall-cmd --zone=public --add-port=80/tcp --permanent
. B% n/ [: P# m  i6 J以下是常用的端口
' S3 A# T3 N) g9 efirewall-cmd --zone=public --add-port=443/tcp --permanent
) P7 k3 ~& [, B9 i8 Tfirewall-cmd --zone=public --add-port=22/tcp --permanent
9 E1 j3 ^0 u, @- c) e1、如果需要添加一段端口的话,使用以下命令" t1 l: o9 g' L) J
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
$ f+ k* }4 G$ t( D( @这儿是指添加101个端口. J9 c0 x- d! a4 Z& q) F$ e+ r; G# s' n
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent7 g+ p1 C( `. }3 ?8 g$ {3 n8 f
具体的服务名称在以下路径里有一个文件就是一个service 名称3 l% {% P* ^. e2 J( X
/usr/lib/firewalld/services3 c5 g7 L+ v* u3 d3 Y# u$ ]9 _

9 ?( p, {* O. r$ U% N3 O$ {6 h
四、添加完端口之后需要让防火墙生效, T' v/ l7 C  }* C0 T( S
1、重新加载( b- X/ m1 x, N' D
firewall-cmd --reload
0 n6 U5 h; @$ U6 X6 O* W$ P7 c, K2、查看当前已经开放的端口' A4 M) O' j+ _' U! c, w
firewall-cmd --list-ports
% t, H* W" B' V! p# vfirewall-cmd --list-all
1 f  a% ]2 K( y, v3、删除某个不用的端口
& f* M2 _2 Z* ?firewall-cmd --zone=public --remove-port=8084/tcp --permanent+ O8 b! i! l- J8 v. l9 l/ I
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的* C4 O8 ~" g" Q8 W
7 Y/ p" ]/ i5 d: ?8 q+ e3 e" v
& P7 Z0 T! x; p  p3 V. W
+ L1 d+ z' t/ y) t( D& X
其他常用命令0 h) X4 V4 \/ `# I
6 a. k5 i1 H' N/ q! _2 _5 W) c, l* N

' ~! T/ d, r4 l2 I+ z- X
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    / X, p1 m' j: ]$ ]7 `9 r$ ^/ i
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个, A; |, [6 C. \) G# j; ]( Y
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    ; @% L7 }3 N2 D  [* S& Y  G
  4. firewall-cmd --add-service=http    #暂时开放http
    ; e/ h% b& Q+ }  K2 B
  5. firewall-cmd --permanent --add-service=http  #永久开放http6 _9 y- q: M1 E; Q0 n" B
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    5 M. ]) {4 _) i% g. L0 J4 N
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    # z& S* p1 _$ X
  8. firewall-cmd --reload   #重新加载配置7 w& X. C$ H$ `( m9 U
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

# R& g" J/ A# @
5 H& I0 Y! c6 U8 m* V
/ S! b9 ]0 M+ R9 E2 ?7 X4 i# e/ P

: Q2 U  t% _0 }3 Y
+ T4 k  [/ V0 z3 x

$ d- D+ X0 @1 [9 S! C

8 h1 M( y% D. ~2 i& e, p6 q% c) g5 g2 E% j) X
3 H6 E% f% W6 c# Y2 q& a7 m

* P: d9 G" g, T' d) K6 c
+ o% b2 }6 v8 E8 m7 j, J7 _) p
3 j: ]7 B1 P7 h; s) i5 G7 K
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-5-1 16:18 , Processed in 0.033530 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表