召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2519|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
. Y* i2 @7 G. G; l  b2 u5 b/ Y' U& I( e, o7 \
一、启动服务
/ M1 z0 r; x1 X8 }( I如果没有安装,可以使用yum install firewall( V4 e; A3 d4 o: W/ K# n0 ?
系统默认是已经安装了,但是没有启动
" s& Q7 V0 m* e2 x- y  |0 N) ~1、开机自启动: M, j: h( [- n* [. U
systemctl enable firewalld/ s; {9 ]1 t% q1 ?
2、启动服务
$ G/ h* X( V' J- jsystemctl start firewalld6 {1 x# E, v" C% A! H# N
二、向防火墙添加可以外部访问的端口
6 ~$ b  A6 G8 x* I) V, C* }firewall-cmd --zone=public --add-port=80/tcp --permanent ' `. I3 k1 W; E: V4 F! c+ U' J( f
以下是常用的端口
7 b1 @8 W; i7 |. }9 O& O, ?firewall-cmd --zone=public --add-port=443/tcp --permanent' i7 Q$ ]# K8 |" Z
firewall-cmd --zone=public --add-port=22/tcp --permanent/ K7 Y2 w5 q( _' s- P# ^6 @4 i% M
1、如果需要添加一段端口的话,使用以下命令. [% H; K& F, t
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent$ n. X, D5 J# R
这儿是指添加101个端口% C' B& O4 R/ B  Z+ E8 J8 f% u7 {
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
2 l* y* w1 B: N& T7 q  _0 s& M具体的服务名称在以下路径里有一个文件就是一个service 名称
1 v/ ~# ]7 ?' I8 Z* A
/usr/lib/firewalld/services9 L; j' F! U0 c
6 Q' o9 f2 Y% c, M, C
四、添加完端口之后需要让防火墙生效
4 D/ V2 G3 @: b0 v: Q8 _, `$ a1、重新加载
& u! d4 K, K* y* O% E4 ]4 Vfirewall-cmd --reload
- l% d+ X9 n& Z$ q2、查看当前已经开放的端口  n. a& T" d) N+ p( Z2 h
firewall-cmd --list-ports
' _  o. i0 d  zfirewall-cmd --list-all+ K& u5 f; H1 U; h
3、删除某个不用的端口
0 C  _" t+ }2 C6 ?: e( H  @4 v) sfirewall-cmd --zone=public --remove-port=8084/tcp --permanent- n0 n% ~5 n. p
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的7 E* Z; c3 z+ a

& C& O7 U: r+ Z5 J/ ?
5 D8 i  h2 b/ y2 E# a* k
& o& j! [5 T5 I0 F# n- L. l* t
其他常用命令
4 _+ D& E* v6 T' C5 U
" w: w0 n* w& j6 @! |, S
# e! j  x4 [! m2 S, s8 Q/ d* v
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    - q- s9 \0 J! N2 Q# t, T9 e8 ?
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个: `" C5 _% j, t: ~" }- e" S2 @6 m
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    - m( |8 H' c$ B! n3 O- H5 @5 _
  4. firewall-cmd --add-service=http    #暂时开放http, @8 U5 z$ l1 D' @
  5. firewall-cmd --permanent --add-service=http  #永久开放http( c" U1 l2 W- {
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口0 L1 K3 c2 o, F# G
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务- m" M" u6 v! R" ^' i: s
  8. firewall-cmd --reload   #重新加载配置
    , S2 Q; @; E7 ]
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
6 P; H# B3 z- W% m

( F( N+ Y/ Q: Q2 e: K( s% G0 Z9 X& }: _, i7 N# b
' Q7 x0 R, O. N
4 @# p+ _9 z! K& t$ g( k1 A1 E
4 q0 K- S; ]4 K! i  q' t; x; r
& |* ?8 }7 m5 n9 }) b& e

: x9 `% x/ _7 y. N6 s& g' _; f0 h2 z; Z" x# u8 L+ b7 c1 D! e
- _4 M! z/ b8 {- X
) h" D3 ^2 s$ V4 o; j
$ L4 c4 `+ v* `" o7 N. `) V5 ~
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-1-11 23:59 , Processed in 0.033888 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表