召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3309|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
3 S  L8 a' e5 u+ ?9 ]
# ^! ?/ w- G0 Y8 [" c0 z" j5 ~$ B一、启动服务3 _! {& j3 N% d+ b
如果没有安装,可以使用yum install firewall; l8 m3 \/ U% ~4 F2 g: d) J
系统默认是已经安装了,但是没有启动. k9 G  _0 n- m! g: s2 U
1、开机自启动
8 d0 B- r( D( S& @  rsystemctl enable firewalld. \$ M, \& p$ N5 K( m4 `
2、启动服务
+ P: m7 `" @% }8 ]% I( Psystemctl start firewalld1 R0 o# Z5 M$ S# d8 O& t, l/ L/ b
二、向防火墙添加可以外部访问的端口
" L2 a1 }* S/ }/ W0 Ufirewall-cmd --zone=public --add-port=80/tcp --permanent & ?/ m$ e- J$ G+ `7 ~( E% M4 m3 T
以下是常用的端口
" l# e8 _, L4 i* hfirewall-cmd --zone=public --add-port=443/tcp --permanent
6 d  n* |; U7 P8 H: l- cfirewall-cmd --zone=public --add-port=22/tcp --permanent6 [3 m' z* e1 s/ i2 w
1、如果需要添加一段端口的话,使用以下命令  R: _9 [  D; }' g- m' ~; r: I
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent" g, |) q7 _: f2 M- t1 |7 t1 ]
这儿是指添加101个端口( o% p8 O& _. U4 l, [
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
: I1 `+ C( Q4 h1 w+ I, D/ h9 ~3 |7 ]具体的服务名称在以下路径里有一个文件就是一个service 名称0 Z7 n. Y& q$ ^$ U/ O% o
/usr/lib/firewalld/services
3 m+ @- w5 N9 D5 u+ P
* Y6 D8 c& S/ E, d) u7 I; u
四、添加完端口之后需要让防火墙生效
! v5 j" w/ j( M# b6 L1、重新加载
% |, n5 r+ {: m- vfirewall-cmd --reload. l% Z  X; Q4 q
2、查看当前已经开放的端口
. L; y, c1 u$ P" w) W1 n7 c; E* Ifirewall-cmd --list-ports/ ?. d3 U$ ?+ K2 I
firewall-cmd --list-all- E  N3 u' S" L
3、删除某个不用的端口
5 L( O  A, Y% d! Dfirewall-cmd --zone=public --remove-port=8084/tcp --permanent% _5 {& J# E8 Y, `
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
- ~, C) c$ p7 p4 D. @
2 d( v  i: V0 s/ F. w

9 g- F# m, g0 _& U2 A" _

9 r+ f8 ~9 n- ~- u! D$ i$ c7 A其他常用命令6 J* A) f& B+ h' f$ Y
. a3 j! ^6 i) d/ ~1 ?. N

: t4 Y8 P: Z! B7 |% ~0 n% F2 n
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    . e0 U6 s3 z% w$ A
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    ; p* D& T3 s# X) D. N
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    & t7 \% ~, r6 u
  4. firewall-cmd --add-service=http    #暂时开放http
    3 H3 h- I0 x0 M( G4 r" H
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    3 b# y' j+ f& e5 Q0 M
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    4 {) @; y' k- ^1 v# \
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    . A% w( o: Y4 u' L2 v3 Z
  8. firewall-cmd --reload   #重新加载配置
    3 q" O" @( o; y3 H5 r6 B( s
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
3 [$ u% w4 h8 m
. f% ^2 N4 Q) p1 E8 e
7 T" R7 q( P: d: J

* r2 x8 `$ }% W6 L5 a) X- ]
, S4 [0 b: ~; ]" L4 H0 Z1 i

* L5 }; D. X3 `( o- d* C

8 g; [) p* S9 Z/ l$ C5 n- X% d
) t4 h  ?! Q: e. A# ^5 {! L6 S- X4 I. |+ q

1 b* T( C% j  L; W+ y6 I
" a0 I/ j! \+ O5 A* J1 k! f" C% S
2 A6 |% }* J' G% a
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-6-12 07:12 , Processed in 0.043169 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表