召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3286|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 9 j* \$ ^! t3 v3 ^: {  i. R
9 Y5 s: ^' f& m! A7 c& c! F
一、启动服务- `( H3 x& J2 ~) K/ s3 I8 r
如果没有安装,可以使用yum install firewall7 C$ t* q* k: r8 w" w
系统默认是已经安装了,但是没有启动
7 z3 D3 M$ Z* p  z2 t: c1、开机自启动, N& l& [8 {0 @' h. ]
systemctl enable firewalld3 C8 w$ g: K/ {# m2 b) U/ U
2、启动服务; Z1 w( z. t9 ?' Q% {2 Y3 H
systemctl start firewalld, |9 ~$ j5 H  `: B! ~7 g
二、向防火墙添加可以外部访问的端口$ N* Y% B7 Z/ f; z
firewall-cmd --zone=public --add-port=80/tcp --permanent
8 v! B3 \% G; a0 W以下是常用的端口
$ _. a/ v$ [+ {' pfirewall-cmd --zone=public --add-port=443/tcp --permanent; s( g6 N& @: z
firewall-cmd --zone=public --add-port=22/tcp --permanent
. ?8 b% K7 E5 U6 I1、如果需要添加一段端口的话,使用以下命令) }7 h9 h) _& z% Y
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent. q' {2 c8 n+ P' u% Q$ L
这儿是指添加101个端口) d8 I* \, f5 j  d
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
% @$ n2 [/ K% t, ~5 v9 M具体的服务名称在以下路径里有一个文件就是一个service 名称% ]& O0 f8 L& E3 s1 P! a- c
/usr/lib/firewalld/services
1 n# o' S" m# t, W% p1 _
' w3 r& X" M! ~2 W* h
四、添加完端口之后需要让防火墙生效
4 N) @5 ]5 `! A, F, A% e/ Q1、重新加载% Z/ ]5 d4 W" ?
firewall-cmd --reload
0 H8 W. p: k: w) d; @2、查看当前已经开放的端口7 J3 @- W/ a( ]2 b
firewall-cmd --list-ports# ^) \4 ~. e! N. w6 w' t
firewall-cmd --list-all
4 D8 M) o+ D' x1 m3、删除某个不用的端口  ?! ^+ ^3 a$ f4 J5 L7 X
firewall-cmd --zone=public --remove-port=8084/tcp --permanent
4 Y! ?, Z, O& W  v9 k  |注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的; E; Z' i6 J1 }) i

: C* [4 i4 |( X2 R8 N2 Q* D6 h* a% N( K; t0 |0 ~
$ R, ^- J4 `. Q/ s. p; M- q
其他常用命令. p; G) W8 K) L2 i1 Q
6 ~  w3 M5 c" j1 W2 d! `& Z
% K( W- a2 I% i- t3 T" g
  1. firewall-cmd --list-all-zones    #查看所有的zone信息( W% k) e* S3 D/ p8 ]
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    . a, G  B  e( L9 D! l* x: ?) i
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal& p+ U! f/ i( ~0 M: S
  4. firewall-cmd --add-service=http    #暂时开放http
    5 D: x. }- f' Q# G4 K& K
  5. firewall-cmd --permanent --add-service=http  #永久开放http0 r% ]( R" a6 F- ]# ?+ p
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    # y$ P5 R" P  w" q  Z* W4 P( u) x
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务9 ~# W0 N; @, ~. T
  8. firewall-cmd --reload   #重新加载配置
    . ]. y5 H" A$ N9 _# U
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

8 i* N, s4 q- \' [
/ n3 A- |( q1 x/ G: L+ d9 Q3 U5 I3 U, L4 B  f
" J' I: M6 X( J# u* e$ h
# a* }  s7 r9 o; J: d4 |

  M& j/ a  t, \  x, C! x

& i7 ?# Z' \: }( }, C( f8 j  c4 Q, P/ p! ]% a& n. l! ]
" a: `9 s' P$ c! p; A5 u- P

. z. E3 R! b; X! W. ^2 i* o  j* E. n( T

0 n, r$ W7 L) s+ q& W; e5 ^; V1 T
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-6-9 12:48 , Processed in 0.039913 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表