召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3572|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 6 A  \' ^/ S! E+ D

4 @- v) ^# b3 r( E) L6 N- d一、启动服务
" \: M: q( x' n" P$ p+ Z  @) t& u如果没有安装,可以使用yum install firewall
3 i! H6 l2 p; Q+ g系统默认是已经安装了,但是没有启动
$ o" C- c* {" Y* ~' w1、开机自启动
" G& _! q: \, Y- ]2 Tsystemctl enable firewalld
7 ^7 Y' U9 R! b+ U; t# a3 @* Y# y2、启动服务
: X( C% C6 k  C3 K- \# hsystemctl start firewalld
/ h8 P$ t! l& g. Q! A6 ^, k" ?0 o; w二、向防火墙添加可以外部访问的端口) X0 }9 e# f$ O) t4 E
firewall-cmd --zone=public --add-port=80/tcp --permanent
" Q8 K1 }, T8 H% `+ k. s2 W  d+ w( N以下是常用的端口4 {  c! ^: T  o0 G4 K
firewall-cmd --zone=public --add-port=443/tcp --permanent
+ q2 ~; T( L2 j8 p# mfirewall-cmd --zone=public --add-port=22/tcp --permanent
  ~4 ~$ A; O' j. W3 O, }0 J1、如果需要添加一段端口的话,使用以下命令$ h7 A" t% Q! T7 u9 w* Y! x0 r& F
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
! k8 J" S! _5 P+ r, c这儿是指添加101个端口1 w( h5 F. c3 ^- ~( b/ L
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent" B, b6 N$ ~, \8 q+ F* B/ S
具体的服务名称在以下路径里有一个文件就是一个service 名称
$ Y+ D; x8 }+ K; q
/usr/lib/firewalld/services; G- }; o& O! J$ t& P0 f5 ~/ m2 \

& v+ [9 n- |# f
四、添加完端口之后需要让防火墙生效! ?) Z& F( Q% f( N; I
1、重新加载
8 N5 {- q8 ?8 C- Vfirewall-cmd --reload
  `% {3 F. E4 m7 |) M1 y: u2、查看当前已经开放的端口* i7 I7 }' V+ f) k1 R& `, L& N
firewall-cmd --list-ports
' A3 q' {  }1 r! J9 Gfirewall-cmd --list-all4 I% z9 Z  e5 ]* Z
3、删除某个不用的端口, {- w9 M% K( \* h0 G! T0 q
firewall-cmd --zone=public --remove-port=8084/tcp --permanent5 }0 F4 N# u5 s; r! G, P, U" }, o
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的! [$ i6 y3 Q+ H9 E$ M% S/ j
( H* a. ]; B* I- n7 B4 G

2 n0 n% g' z3 N% |

5 ]% u! o; a! Y/ x% [其他常用命令# [! c. F& w- s' l  ~" c7 e$ S% h
$ W. ^: C5 f/ _0 D- j4 }

2 u! ^( \, Z; d# \
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    $ A/ D# t) f7 K5 ~
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    " g' c7 t& u* l3 M
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    # R8 l" O( m, I2 w9 t
  4. firewall-cmd --add-service=http    #暂时开放http' [. r: M9 o+ a; D0 b4 A1 d
  5. firewall-cmd --permanent --add-service=http  #永久开放http$ G( g% R# r5 F8 r
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口" E, B% Z  B5 f. g
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    * s$ A+ q# H' f9 E2 r0 `7 @
  8. firewall-cmd --reload   #重新加载配置
    . t; L& b, \3 s: N' q
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
3 A0 L+ J2 }0 W
7 D# K. N9 Z( w, O5 G: V/ s
. [5 U3 P: Z+ ~( V: S
* A# v/ j/ M4 i0 g9 \
7 Q7 D9 O9 J6 g2 ]1 ~5 x
# O. Z  j% h# E! h3 d5 Q

+ W7 N8 }$ x+ s
2 ?- Q. V1 P1 U* |) t% j. W7 m' L% G6 P( p+ ^) ?; z5 X
+ J& x1 o# L( X& t4 m

0 p* M4 F: M( H; I. n6 E$ D: f
2 ]8 u" n; [1 w6 P
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-7-19 20:20 , Processed in 0.039166 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表