召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3270|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 $ w7 A% K  R" Y# a

1 R) c1 U( W" |. x3 D5 ^一、启动服务
" L2 p, b2 |5 r如果没有安装,可以使用yum install firewall3 U9 Q  r% p4 o! y
系统默认是已经安装了,但是没有启动
/ D! t) x$ ~! W. H% r1、开机自启动
4 F! f# E- L5 wsystemctl enable firewalld! b/ N4 C4 G& o3 Q  t, `  P5 o
2、启动服务
$ z5 g) H; e6 `# Q- ~3 ~6 Hsystemctl start firewalld. ~8 l6 D0 \, [( S4 y
二、向防火墙添加可以外部访问的端口( e, e! }) N- x0 d
firewall-cmd --zone=public --add-port=80/tcp --permanent
& }; R: T2 \1 {& a+ ]$ G/ W以下是常用的端口- L. P) |, ^  L' |2 \
firewall-cmd --zone=public --add-port=443/tcp --permanent
! ~) u. L5 o! q# A$ v( \! ?firewall-cmd --zone=public --add-port=22/tcp --permanent
7 k4 S5 H8 y9 i% H1、如果需要添加一段端口的话,使用以下命令
7 I5 E; J  m9 O+ s  Ifirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
9 Y/ L' \3 Y3 I3 V6 a! l% G; f这儿是指添加101个端口0 k2 q! ~0 {5 [  p
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent2 q& b) n- k( j/ Q9 J4 p2 \7 R& P
具体的服务名称在以下路径里有一个文件就是一个service 名称
& u4 H- |/ A. H6 I. X
/usr/lib/firewalld/services- F6 a$ X$ }& u- k
) ]0 s- D1 \: N
四、添加完端口之后需要让防火墙生效) }8 l! C; g5 a8 z' b* H9 w) R( D4 _
1、重新加载. t4 \& R! h" Q3 [0 `
firewall-cmd --reload1 U: g, M3 M# q" F( W* F
2、查看当前已经开放的端口
. s5 _& i9 C. t- |firewall-cmd --list-ports; x. l# e2 X9 U- r8 e' j
firewall-cmd --list-all* ~9 ~" {9 v1 Q+ n) q' y* Y
3、删除某个不用的端口
  x  h4 ^% a5 x, k( pfirewall-cmd --zone=public --remove-port=8084/tcp --permanent
7 l! V$ I( U. I# I注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
- b! c/ z( Z/ U% j% }

1 z, M6 w+ u* T4 z8 [1 N& A3 ]9 X0 i" o0 Y0 @$ V  ?
! u7 \6 _+ N3 Q% S  {9 v% d5 N) ]4 U
其他常用命令
3 K5 M# f4 j$ b1 \* s) @/ k& R  f0 r" }
2 ?: W6 K7 @6 Y5 H$ I2 g  Q5 J
/ m' j) T4 }& s2 ^5 \
  1. firewall-cmd --list-all-zones    #查看所有的zone信息, O8 Q3 v0 P, Q: K  h2 ^
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    6 ^2 l% o( y- @. l# W" R: s
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal- {3 w( S- v* j$ T$ p) _2 z
  4. firewall-cmd --add-service=http    #暂时开放http
    ) \( e6 M9 `$ ]1 ~: u! M& k( w
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    * O, m2 F# f2 _% t" r0 }! v3 e9 c
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口& v7 d8 B7 A* j# ]8 u1 @( z
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务. }/ P, l+ [$ ?
  8. firewall-cmd --reload   #重新加载配置
    ( M- e6 v. b8 P8 g* n4 l
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

$ l' F5 ?( ?) k' J
* Z3 k4 v0 M5 w) w3 Q4 _4 A- X# O/ n

9 g" @" A' F5 F  H3 `, E. c3 a; k: j. z# K
4 i( f7 I5 ]6 B( a
/ t( r3 u# L8 @! }

. c3 C7 T% [$ A# I% S! z" f
+ d  R/ g3 B8 b$ H- q# @
3 K6 x# U0 e' S9 z8 |, b5 U. b9 n, l: Q! }" e8 N8 b
, S8 u  ?0 ?! z: m' _: T) |( r
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-6-8 04:45 , Processed in 0.040740 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表