召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3345|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
( ^$ c4 H6 p9 L$ G0 W( \
. J3 A) o( k& v7 h4 S一、启动服务; c# j: B# q5 z3 b8 I9 o  [
如果没有安装,可以使用yum install firewall2 J' }' w/ @+ m. J. e- t) }5 r
系统默认是已经安装了,但是没有启动. w4 s$ l' Y7 U$ Q1 K) z1 K
1、开机自启动
% u5 H5 y( s; ~# q8 ]$ _5 Rsystemctl enable firewalld! Q% y7 D3 X7 V( i) m, j, P
2、启动服务, d7 r. u  j3 ]* M
systemctl start firewalld
0 i1 a- ^$ [& i" R二、向防火墙添加可以外部访问的端口
; Q7 g" \0 f' e, p+ r! c- ffirewall-cmd --zone=public --add-port=80/tcp --permanent 3 J  J! f" r; M/ a
以下是常用的端口
/ V; X4 m" A( v1 W$ p& tfirewall-cmd --zone=public --add-port=443/tcp --permanent
+ E  V/ ?5 @) Pfirewall-cmd --zone=public --add-port=22/tcp --permanent
9 z; g# w+ l- t, s1、如果需要添加一段端口的话,使用以下命令
6 j1 h8 U  ]! `$ z% Qfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent, n+ I! X! X- D' G. v
这儿是指添加101个端口
2 ~: R/ g+ Z* E三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
/ G' ^, d5 y- s1 E具体的服务名称在以下路径里有一个文件就是一个service 名称
* q- t8 V: v; t! z$ p- a/ d  x
/usr/lib/firewalld/services1 G9 e  Z7 y' V0 y& ~
2 g# \0 d3 Z0 t1 j
四、添加完端口之后需要让防火墙生效3 R$ m* \  T2 n+ l3 |8 q
1、重新加载
. b0 f( [3 }. J+ X% ]firewall-cmd --reload
- o: u7 T0 }( i6 }$ X, N- i2、查看当前已经开放的端口& @$ j2 C) H9 }$ ]
firewall-cmd --list-ports
" g/ {5 S- T9 o8 w# w! Bfirewall-cmd --list-all5 q. @. t0 s/ {! q. o; F, T' F9 d0 P5 W5 k
3、删除某个不用的端口7 a6 U0 j1 s9 a
firewall-cmd --zone=public --remove-port=8084/tcp --permanent) w3 K! m  o* T) l% H2 Z- P* k; w9 q% G/ U
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
/ l* |9 d; k  {/ l: G
! G' p5 q/ L  |: H) I

/ N7 @* _. l. Z) ^- T& S

. Z. r0 L' i2 B8 a其他常用命令
  j, W% j  |1 K4 O
+ X- W9 [  O* \

, V2 I. f. O7 R. o
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    ' |* I& g) r! _# ?5 l0 ~
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    % }1 @& K8 i/ h3 Z$ z% J; }
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    4 a. x9 H1 L2 X  Z
  4. firewall-cmd --add-service=http    #暂时开放http
    ) w* ~/ c  w' ?: x. _- j+ |5 W5 i. a
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    2 F3 r  O5 b$ u2 O) N; b# j) U
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口" L5 p' I8 t& u6 E/ P
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
      k- x, }: K% V
  8. firewall-cmd --reload   #重新加载配置$ j$ b, ]# x. I$ d  C& }9 T
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

* O% L0 v/ x+ B# r/ H8 Z: D
, L; q' L9 x( r  j* E$ }/ f7 o$ Q0 l4 p1 k9 f9 V' A; l

( w  q! T" ^, ]5 k. |; D7 G) ]" G# A: D% q' a! E

  P3 c, v4 s2 C
; D! T+ k5 a/ q9 U
0 U& p8 o4 d* |4 k

3 {4 T/ f/ a, f, f' h- u) u
( Z, m) h( l6 l1 s1 {
1 k4 q) F& y- V1 {7 c; ]; d* Q1 X/ `9 `
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-6-18 10:39 , Processed in 0.038386 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表