召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3500|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 9 H! [& C2 a0 Q

3 I7 }# A; i4 Q( s一、启动服务
. g3 u/ ^2 C# q: _) v如果没有安装,可以使用yum install firewall
. o9 f- E* r" R9 m1 ^1 s' y- @5 {* Z0 i系统默认是已经安装了,但是没有启动
! O2 W* f, T4 B" s, \1 Z  ]% W1、开机自启动
9 S6 L, [& s* D1 r+ Dsystemctl enable firewalld
& J$ P( d$ {3 m9 ?8 ~+ h2、启动服务: f+ p9 C& D2 k5 V7 J! r3 Z% [
systemctl start firewalld
! i1 B; b0 v7 B: g) O# u! A6 Z* h二、向防火墙添加可以外部访问的端口% r! F9 s+ X0 t3 F! T
firewall-cmd --zone=public --add-port=80/tcp --permanent 5 f; |1 g/ z. r2 w
以下是常用的端口
4 w; V& z2 H& t7 z8 q7 }) P# kfirewall-cmd --zone=public --add-port=443/tcp --permanent
! h- s6 N( G5 ]7 `% w3 W. ffirewall-cmd --zone=public --add-port=22/tcp --permanent( G- C+ C( l  z
1、如果需要添加一段端口的话,使用以下命令& @& J8 m6 X6 ?- d
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
4 t' K5 a/ F: c7 D# x& N! C7 i3 f' e这儿是指添加101个端口
+ s, x$ G/ y- y5 x+ F% g三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
. Y! U% m7 [2 X" N具体的服务名称在以下路径里有一个文件就是一个service 名称% M9 |- O: h. H5 [1 q1 W/ A
/usr/lib/firewalld/services
8 P* U9 I" |# n/ i
+ q' w) i5 j$ E6 D# C2 q3 [) I; k" r
四、添加完端口之后需要让防火墙生效
( X7 q1 {8 {6 B1 }, v1、重新加载
4 d* Z# @$ u2 L6 a& zfirewall-cmd --reload4 v! X5 e* m0 B4 s1 N/ A+ o, {
2、查看当前已经开放的端口
& F4 ?5 g- k7 ]0 i; i8 z' R- Z4 J+ D" ]firewall-cmd --list-ports
) s- V1 C& L+ ^$ z% pfirewall-cmd --list-all
1 H% `) t4 G( J% D$ G$ p3、删除某个不用的端口2 c( n0 |" p; @- v, d; w' D
firewall-cmd --zone=public --remove-port=8084/tcp --permanent
, ~9 ]5 J/ n7 z- H注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的( }  @7 u0 f6 H! S4 a) X! K
1 G4 D5 H+ h6 c% w3 a

# s+ ^9 N+ ~# a# W

( i0 k$ Y: [6 _9 m( ]其他常用命令3 m! i1 `2 ~( R
+ ^* l2 X7 P+ h' Q

+ x6 S7 q- g4 W6 M1 j
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    4 \2 H. `( p& Z! w  W3 z$ G9 \
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个8 ?5 p; z- ?) @: M! c
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    ! ?1 ^  t4 h1 J3 S  K
  4. firewall-cmd --add-service=http    #暂时开放http: B$ l8 K: [0 c7 a' E
  5. firewall-cmd --permanent --add-service=http  #永久开放http% f$ j) c' |# P" O1 y
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口9 E, u" V  u# c6 m
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    ; c0 G" @, x& ^; I- a( V
  8. firewall-cmd --reload   #重新加载配置
    " D: g% H9 L' d4 J
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

0 s  S, t" X3 g, [+ |* s) \$ ]# b1 {, P8 Z
# j& r1 l- c7 D

+ ]& l0 F4 `% B
7 U# Y7 V, h4 A
( v( t$ K; \/ P; X4 @& V
6 D& B: }1 ^. ]9 k! W, P8 t

; z, ~2 {* b! X9 a
# ?) H: {4 Y( S- [% J7 l4 I9 T( ~8 V( T* S! v

# c$ x+ M6 g; T* l8 g$ A5 s& t. S, }$ b' l( c, M7 T
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-7-10 12:03 , Processed in 0.035863 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表