召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2970|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
7 X! |' D% L7 r. G) l4 l2 m, z
8 h; r9 N0 `* j( @5 B一、启动服务' I# e1 P' b$ |, z0 Z( D, ]$ o( L% I" r$ g
如果没有安装,可以使用yum install firewall
! r+ Y$ _9 `$ S/ p系统默认是已经安装了,但是没有启动3 O, `3 y8 x5 U
1、开机自启动
) [+ B3 ~' i+ c9 D3 [6 r- bsystemctl enable firewalld
  j3 V- R* z+ Y0 g1 o! u0 q% u2、启动服务1 O+ c+ T  H2 |, \: d
systemctl start firewalld
3 u# y8 ]( @4 e+ X( K3 a7 ?二、向防火墙添加可以外部访问的端口- ?6 w; t: i& b7 I
firewall-cmd --zone=public --add-port=80/tcp --permanent
$ h+ G9 e8 `% E, ]$ z$ ?以下是常用的端口  I0 T9 v- I2 J. G# |0 H0 H# _
firewall-cmd --zone=public --add-port=443/tcp --permanent
2 e, z6 \' P9 N( K, N) U# N: z& d0 Kfirewall-cmd --zone=public --add-port=22/tcp --permanent
! R' ~3 r3 R2 ~' X2 q1、如果需要添加一段端口的话,使用以下命令
! Z, E6 ~0 A6 {6 O/ R% yfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent* A' Y7 ?4 ~6 W2 V1 y
这儿是指添加101个端口1 w# v! ?3 c0 ]+ W
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
2 l# U7 |: Z: H6 t; J" p: L具体的服务名称在以下路径里有一个文件就是一个service 名称  a9 @0 y' z) F: W6 b& d* k9 |
/usr/lib/firewalld/services
8 e3 w* Z9 F0 m& Q5 R! c; h
0 c! H1 D, D# e9 {3 e
四、添加完端口之后需要让防火墙生效
  G5 t: m0 z1 Z' S6 Q" F1、重新加载& }/ J3 }* ^8 ], D. V. `5 R
firewall-cmd --reload0 W7 A; E' o% t# n1 N6 A+ f: x
2、查看当前已经开放的端口
; L6 _! R3 G+ U7 ?' w, yfirewall-cmd --list-ports
+ ~' O+ ]5 |5 r4 R7 jfirewall-cmd --list-all  h" [( G+ u/ C0 x0 S& p; f
3、删除某个不用的端口& c( D0 Q# g$ E! O
firewall-cmd --zone=public --remove-port=8084/tcp --permanent5 y3 d' B) I6 w7 W4 n" t3 u
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的% ~7 X. ~5 a& f& I) C' n+ l: K

, \% Q- x5 v0 s. h8 R: j5 g$ P4 D% S( l, T6 _
! ^* }5 J2 I! j- i: F
其他常用命令
; m  M3 L4 A4 N# H$ ~. \; D: g$ J
$ K1 f; G# H* k* p
$ J, N6 w( ?6 T! N. x5 I
  1. firewall-cmd --list-all-zones    #查看所有的zone信息* r$ b6 i* Z9 R) d& e
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个. R: u0 _5 H4 K- N3 D3 c
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal8 |  M- b! o3 r, n+ m+ M( _
  4. firewall-cmd --add-service=http    #暂时开放http0 A; S* l7 j% D# s8 F+ x
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    9 \/ u( a/ V0 l/ j, `
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    5 {1 G! l2 d  ~. v
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    ; z0 ~3 ~4 i% ]& d2 `+ J8 M: j
  8. firewall-cmd --reload   #重新加载配置5 g! n1 f% t- {2 w- Q7 _1 R
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
9 C& c; i) T% i: |: T

) [8 P) ~. M6 W2 N7 |  P$ t6 D0 z* E- f. X8 U5 K  S

" J4 J/ b( R1 {- T1 [- I
6 `- @% N& G' [' Z9 s& O3 g& j

6 R" y8 h, o4 J8 Y& [8 p+ J$ J+ g

5 n' M% i6 x$ d2 H$ B, X3 s; ?% F

7 {+ S3 o- \' ^" z- X* M/ b
8 I$ ~, I6 Q; H# i/ b
* x7 j0 e' J& }  p8 G4 Y  ?/ x" s- ~+ N8 w
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-5-3 13:46 , Processed in 0.034244 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表