召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3263|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 , W3 N3 x# ?3 Z+ o
# o- [8 |. @' d! ^: W6 t+ b
一、启动服务
# {) {3 @$ M; C8 P% I( C! U3 {. Y1 j如果没有安装,可以使用yum install firewall
9 R7 ~' Q% e( B% n系统默认是已经安装了,但是没有启动
+ e$ x- f( j. \+ O+ c, _1、开机自启动
$ O( B# k$ I* m& _2 w, tsystemctl enable firewalld/ X& a3 D" J* |9 h9 b
2、启动服务; L; E! n- @; X% X# t* Q: I
systemctl start firewalld
9 L; }# x) l- D/ I6 ^4 j$ O二、向防火墙添加可以外部访问的端口
5 j( n/ l; w5 Xfirewall-cmd --zone=public --add-port=80/tcp --permanent 9 m5 G+ E  n: e" f
以下是常用的端口
( p7 j* u. z* `7 y; I! `firewall-cmd --zone=public --add-port=443/tcp --permanent( O# k* i/ K+ m9 Y. }
firewall-cmd --zone=public --add-port=22/tcp --permanent
; u9 e- l- }+ f/ n5 j* h; v1、如果需要添加一段端口的话,使用以下命令
- X: Q4 z3 A# J2 ifirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
3 h8 V* L' {1 h" H- ~1 |' p这儿是指添加101个端口) ]+ [" D% z6 Z, t
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent* ?: [2 W/ Z9 ^7 Z$ a2 ]2 }
具体的服务名称在以下路径里有一个文件就是一个service 名称8 p9 f$ e, F1 Q% w( z
/usr/lib/firewalld/services
' h4 j! O: G/ n! C- E3 u0 L# a+ H& {/ ]$ R
四、添加完端口之后需要让防火墙生效6 R' `1 M: G3 {& L3 q( t
1、重新加载( \8 B6 h7 f$ |* F0 Y# ^4 [1 X9 B. S) b
firewall-cmd --reload0 s5 C& u8 Y+ i0 R
2、查看当前已经开放的端口, p/ N' A; J% ?7 |/ z9 M4 f
firewall-cmd --list-ports
4 ]0 R& ~5 G2 W! u8 ~! Z2 yfirewall-cmd --list-all
5 T9 h, o7 j) b3、删除某个不用的端口8 S# j1 u0 J6 h. u6 d2 h( F! W5 @& A
firewall-cmd --zone=public --remove-port=8084/tcp --permanent8 [  w) L7 Q" R$ z3 \
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的4 _8 V5 C) d$ n2 p8 k4 y! n
  O# Q7 o4 K  `/ y/ i( k2 T& D" j; x
" j3 M- C0 m/ H" i- t" f: l
4 E/ F3 M1 Q% `2 x& N. p
其他常用命令
$ ]5 |3 {  q- {8 U
2 N8 j: j, h; j( r) P

9 g9 w% u! E  h, f8 U: T7 k
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    ' `6 w9 ~% l! |7 k; ]8 l/ g
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个  ?7 a, S, r$ y
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal, Y8 R; |8 Y0 v! i
  4. firewall-cmd --add-service=http    #暂时开放http
    7 C1 W, J8 Z, g3 Y8 m! U
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    $ S1 d: w- c3 q8 e+ T; H$ `5 N
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口* P* q8 }1 Y; ~2 E( `! G
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    4 e8 |1 n) ~, u
  8. firewall-cmd --reload   #重新加载配置
    ; \+ J. A- {6 e. `3 Z. v8 o: V
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

! J7 @% d# m8 D
2 e; o0 N% E) d4 `: l# w' i: v1 R+ e4 |5 l- Y/ y' `) \
, M" [9 ~2 x/ w  N) L. W5 T; {; s
. s% {- H' p: S5 l
, z) O3 z/ F( m
- s, p& ~5 W/ O. Q) R0 q

* K+ E$ O2 M) b" h- A" A  ~, e- B
9 Q) f# W& L) w3 ~) w$ x3 P3 e
- Z' z# R, M1 U0 J
7 D' a6 O9 u% ]4 M6 _$ c* L4 M
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-6-7 09:23 , Processed in 0.036713 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表