Centos 7 firewall防火墙打开端口

myskya

一、启动服务
如果没有安装，可以使用yum install firewall
系统默认是已经安装了，但是没有启动
5 y( d/ k9 n& ~% }1、开机自启动
systemctl enable firewalld
/ J% K6 x* b; S, m2 u2、启动服务
: ?4 N: O; a; {- Csystemctl start firewalld
二、向防火墙添加可以外部访问的端口
$ M0 U0 @7 U* e" ?firewall-cmd --zone=public --add-port=80/tcp --permanent
9 Q0 [# }# `7 f& J' E3 ~以下是常用的端口
4 f" c/ F0 B0 Z; N4 afirewall-cmd --zone=public --add-port=443/tcp --permanent
* X3 m$ H$ n' i' qfirewall-cmd --zone=public --add-port=22/tcp --permanent
; o6 f; w- D$ I" w: W) w1、如果需要添加一段端口的话，使用以下命令
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
3 {8 J( ~/ A9 E$ w这儿是指添加101个端口
: z' _- u2 N  x$ @% h. g& m! x三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
) h& Y+ c: x5 Q1 j) ]; q, S具体的服务名称在以下路径里有一个文件就是一个service 名称
# u$ R* o3 U) x2 [3 i/usr/lib/firewalld/services
" F& m0 ]( {) m5 o- V# O
四、添加完端口之后需要让防火墙生效
1、重新加载
1 v. G- e( K0 i+ m/ Nfirewall-cmd --reload
2、查看当前已经开放的端口
firewall-cmd --list-ports
firewall-cmd --list-all
8 Q8 e! C  g2 g' p. X1 v3、删除某个不用的端口
firewall-cmd --zone=public --remove-port=8084/tcp --permanent
. N$ F( W7 v* P* I7 [- B注意，这儿删除只是删除一条规则，我上面加的8000-8100，其实还是可以访问8084这个端口的
2 r5 D6 U2 J! H9 [# b


其他常用命令

, c; d- Y+ h$ l. ]: ~

1. firewall-cmd --list-all-zones    #查看所有的zone信息
   
2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
   
3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
   & ^4 T0 s! C0 ]
4. firewall-cmd --add-service=http    #暂时开放http
   ( F7 E6 W' g$ X' c4 H
5. firewall-cmd --permanent --add-service=http  #永久开放http
   1 l- t+ R5 ?5 Q3 {
6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
   
7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
   
8. firewall-cmd --reload   #重新加载配置
   
9. systemctl restart firewalld    #重启firewalld服务，使配置生效/可查

复制代码

( |. q& M( u; j" d5 |2 U




8 y. q! @- B: w' g9 G0 A



4 ~2 ~3 i  G/ w$ {' f8 ^! ^