Centos 7 firewall防火墙打开端口

myskya

0 I* ?8 }0 Z1 H  [7 e7 H
% o' K- }4 j' e) k一、启动服务
如果没有安装，可以使用yum install firewall
9 u- z/ V9 v4 n+ w系统默认是已经安装了，但是没有启动
1、开机自启动
/ p3 q5 [# B9 L. r6 J0 [systemctl enable firewalld
2、启动服务
+ Y3 ]9 i: O9 t6 @( n( ssystemctl start firewalld
+ ^# c+ h8 x; ~. |6 G二、向防火墙添加可以外部访问的端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
以下是常用的端口
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=22/tcp --permanent
1、如果需要添加一段端口的话，使用以下命令
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
1 S2 O0 ?. J9 o8 Z- w( N/ p这儿是指添加101个端口
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
7 n5 B  E6 B! T& u0 X具体的服务名称在以下路径里有一个文件就是一个service 名称
. a5 Z$ M7 P  k/usr/lib/firewalld/services

; c: W  W  P8 p  y4 N四、添加完端口之后需要让防火墙生效
) c, O" P( o/ U) [# n2 v3 o1、重新加载
firewall-cmd --reload
8 M7 a! u8 M* G2、查看当前已经开放的端口
# ]! D. m7 C5 j# \6 s, _% l  Hfirewall-cmd --list-ports
$ b* s* v( b# L# \9 l$ D, S9 }8 dfirewall-cmd --list-all
2 a7 A, y4 J! G3、删除某个不用的端口
firewall-cmd --zone=public --remove-port=8084/tcp --permanent
注意，这儿删除只是删除一条规则，我上面加的8000-8100，其实还是可以访问8084这个端口的



. x9 E9 n; f4 F/ ~& ]9 a* \# O其他常用命令
$ R- W3 O2 a* _+ a1 N/ ~

( N2 B$ s9 ^+ A9 |1 G# i

1. firewall-cmd --list-all-zones    #查看所有的zone信息
   ' h! _  @: c: y& F/ Q
2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
     Y6 P4 i& |5 m3 l" y
3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
   
4. firewall-cmd --add-service=http    #暂时开放http
   
5. firewall-cmd --permanent --add-service=http  #永久开放http
   
6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
   
7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
   , `9 T6 T/ R& \4 L( i
8. firewall-cmd --reload   #重新加载配置
   & D% V4 O& `' b4 e
9. systemctl restart firewalld    #重启firewalld服务，使配置生效/可查

复制代码

, j3 x7 z, S3 E, Z


( o) ^7 t/ `' V0 ?
% k. O2 c3 I" K5 A+ B


; ]) r- w* Z+ i



( c/ I" \2 _$ i8 z