召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3481|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 : F, H: `% x* \& ^* p
$ C7 N- b" R$ d4 ?- l* Z
一、启动服务, T" u5 Z* s# E% h
如果没有安装,可以使用yum install firewall
7 w2 J9 t; [: U3 Y  v9 p系统默认是已经安装了,但是没有启动+ V8 I: l  w7 j! ?; c
1、开机自启动
6 _' r5 s/ r" Z# ^) |, Y6 M) tsystemctl enable firewalld
* q9 \# d0 k- J2、启动服务. Y1 A" i( M$ c4 ]7 u8 N
systemctl start firewalld3 O: b- l5 E% I( r2 D9 k
二、向防火墙添加可以外部访问的端口' d3 i& ?$ G( l7 d1 N# o" v1 N
firewall-cmd --zone=public --add-port=80/tcp --permanent , \7 H5 C7 z; c# A
以下是常用的端口* s, z1 E3 ]" I6 {
firewall-cmd --zone=public --add-port=443/tcp --permanent: v3 W5 g/ d0 @) E$ X
firewall-cmd --zone=public --add-port=22/tcp --permanent. S% i$ {: `3 `7 }
1、如果需要添加一段端口的话,使用以下命令
. K/ V. Y" A% K4 Wfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
+ R/ C, W7 G1 T( k8 j4 v这儿是指添加101个端口
& ^3 A) t3 I0 b& w6 k0 a三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
0 D1 C6 q  p; S. @具体的服务名称在以下路径里有一个文件就是一个service 名称( J) x4 |" Q; t8 O* l
/usr/lib/firewalld/services
; k. N6 I- H, L/ E9 f& x& N
$ w% O+ N: e$ A7 u3 D( u
四、添加完端口之后需要让防火墙生效5 a# \4 K& q6 ?& S! H8 }
1、重新加载# o" G1 _) }/ k, b( A% ]
firewall-cmd --reload0 j) Z: H: [3 }! }
2、查看当前已经开放的端口
9 c/ c! t, Z; n7 ~* G: Vfirewall-cmd --list-ports
) H. z; ~0 G9 l3 cfirewall-cmd --list-all5 Q& N+ E) C, ^2 _  \  M! ^$ D
3、删除某个不用的端口. D+ H% \# B2 r% m! v. Q
firewall-cmd --zone=public --remove-port=8084/tcp --permanent# v: E* @( F" v8 ^# C  E8 Q; J/ o
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
2 k9 M) K7 M$ t4 e' _1 n

% R8 d- n" }' O' n- \+ O
, p3 _' c0 K; j& z( u( J

0 m2 l. R) x  }# _其他常用命令
* `+ u0 O5 w+ P1 q: X% l
! ]; ~( o5 ~7 A. s* s5 j; [

1 E% u+ \  W. z" f
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    - e5 N5 P, ~6 Q7 h/ p8 a0 ~$ h
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个8 w6 }' Q7 S# Z6 C
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    2 D5 M) ^( n# `, E7 C' Q4 O( b
  4. firewall-cmd --add-service=http    #暂时开放http
    4 f! x$ T5 V& Z) m
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    8 R# z! R' c$ G8 S% C
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口* g8 {8 A# C3 j' S' }# u7 g0 `
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    + [- L% K0 U7 H: [
  8. firewall-cmd --reload   #重新加载配置0 t7 u" o" x% h6 E, l) ^+ T* J& K
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

8 O0 t% |. m' Y/ j$ j, z; s  b* W. I4 ]2 `

# U7 p, l4 \& B" i# q

1 c8 }7 Q( ^) ]( ^  T4 I& I" d
9 f4 _  E" H, ]# c0 q
: }2 u0 B, I  L6 S2 ?: L

5 t. S. S! Y+ ]+ K& [  c! F) K; S+ l& |" K; d
0 o# p! k( ]7 [8 u. [

+ X( m- d6 j+ S2 Z) t' m5 l: I4 x. x" m
( g$ i* m$ q0 j& _
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-7-8 07:25 , Processed in 0.050917 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表