召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3564|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 " O7 p  p7 f9 c( ]1 d) J3 e/ z

9 Z, A6 \) e# w# ?; P一、启动服务
% F, |6 [7 r  ?1 t, j; [0 }如果没有安装,可以使用yum install firewall
# b  C0 x1 z) N" {6 ?3 [1 c$ n系统默认是已经安装了,但是没有启动
. Y1 n: A# N- C/ b+ v7 N1、开机自启动
" w+ B4 e' [3 Y7 \& zsystemctl enable firewalld
* r  N: u2 S( N. O5 |9 S2、启动服务2 R6 f# w5 |1 f1 E
systemctl start firewalld
- G% q+ a7 x$ i二、向防火墙添加可以外部访问的端口* |0 L$ ?  H! M& }! ~
firewall-cmd --zone=public --add-port=80/tcp --permanent
6 k$ `! i$ j/ w2 _9 @以下是常用的端口: {$ T5 g! }% T
firewall-cmd --zone=public --add-port=443/tcp --permanent
1 q1 q( J7 o+ E0 |8 @& Xfirewall-cmd --zone=public --add-port=22/tcp --permanent
6 o; H. h2 v- m6 b+ H1、如果需要添加一段端口的话,使用以下命令
8 I% ^$ T  r6 Ifirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent  ]4 O5 A, }* V$ _; Y5 C3 S1 |; m
这儿是指添加101个端口  R6 ?3 X% A$ V) E, V2 G
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
8 V3 r0 M3 W+ g具体的服务名称在以下路径里有一个文件就是一个service 名称
% O. Y* F3 {( i( e! q- r1 E
/usr/lib/firewalld/services
$ G3 g7 j, G; \4 t6 Y9 _. P6 k% k4 F/ d
四、添加完端口之后需要让防火墙生效7 l$ G1 }! V1 H6 C- a7 o
1、重新加载
4 V9 u  A5 l4 {( J7 Kfirewall-cmd --reload
/ L: ?. R; M: G2、查看当前已经开放的端口; O( X6 E' |: l" d% S. o
firewall-cmd --list-ports8 A+ l& o8 b+ ~7 C* S; s
firewall-cmd --list-all1 e: x% c% v! S8 _
3、删除某个不用的端口; G# _4 c( ~# A4 u
firewall-cmd --zone=public --remove-port=8084/tcp --permanent% s, g5 n5 ~: t7 h2 _
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
2 A* m/ q  |) O: U; ]- s# _3 i

! W% H6 C7 V, ]6 J% [2 F2 s$ r
6 j  z( i6 _% _' K0 F4 E

; ^: d+ O  U, u% C) F. Z其他常用命令9 g9 F5 E) v' e5 J/ v( w% k
" y/ f5 N) P; H5 {. n: ]( q

4 S7 ^% E; q% E8 u8 b
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    : F* e# R! F- E- e' |$ }
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个' f2 |( p% Q+ K/ y" l6 N
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal" b5 D1 i) d3 ^! r6 B0 b
  4. firewall-cmd --add-service=http    #暂时开放http6 _7 d  {- l# }1 F% N
  5. firewall-cmd --permanent --add-service=http  #永久开放http! v" V  a! W+ G4 o7 }' z
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    # R4 Q6 j3 A% B) ?5 |+ w
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    ) {6 d/ i& w; {: b8 O1 e( e
  8. firewall-cmd --reload   #重新加载配置
      a) }2 g# R9 f. e  I7 ?* z
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

% ~3 y  d0 Z/ ^, {
2 W/ v# O  w) Y7 q/ C6 o3 X- `4 I8 R# s; W, y; I/ p% S
# p4 _2 H9 w. Y! `& b3 u

% H$ F& _- O8 |* L8 ?0 W

# _: f! E8 ~; _
3 h" i+ d, B# ^! }' h& y

  I2 n+ {! G& _* v  |  e! N7 h
! ?% G) a9 B3 R3 z0 x/ a0 _% k/ f) ~2 X" x* o4 s( N

. \% i+ m" @: o& T/ j% T  W: k, u
, W% z1 G- p" H% M+ A) g5 f  ]
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-7-18 10:16 , Processed in 0.037575 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表