召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2593|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 , C0 o  ?! P/ z0 ^; g: h
' K) ]; J( i( ?
一、启动服务" ^( w. K5 X5 s, E# w1 j
如果没有安装,可以使用yum install firewall
/ T* w0 X& ~9 f7 r( w8 ^系统默认是已经安装了,但是没有启动4 m+ [' W0 g' [; @) M7 T8 C
1、开机自启动
6 f1 Z3 C6 j. P) V7 F4 c% H2 Zsystemctl enable firewalld+ b" {3 C: C: Q  m) B/ n0 D
2、启动服务/ p/ Y4 h% u. Y7 C- L, D6 M9 ^# G
systemctl start firewalld  ~- ?0 s/ v$ g& `2 k
二、向防火墙添加可以外部访问的端口
, b4 {6 U1 P$ Lfirewall-cmd --zone=public --add-port=80/tcp --permanent
% ]4 E0 j$ w  f, j- k以下是常用的端口
( U$ D& e# j' P- q8 Z0 S( Hfirewall-cmd --zone=public --add-port=443/tcp --permanent; p1 E3 L# I. k! R7 z, D
firewall-cmd --zone=public --add-port=22/tcp --permanent
$ T) d/ |% X; k' {  g1、如果需要添加一段端口的话,使用以下命令
9 ~1 [# v, d4 e* t7 Q( I. tfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent$ v" k& o% m3 W. m
这儿是指添加101个端口8 t' G. J& n$ O; J+ B2 u
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
1 V2 B3 X% @- w! I2 Y% _) d" j5 i, e具体的服务名称在以下路径里有一个文件就是一个service 名称
  K, |2 Q0 X+ K6 x
/usr/lib/firewalld/services  f  O: a- Q% F* M, \$ j, N+ H4 |; ~

% b  j% E7 h) r6 O) Y5 }0 j
四、添加完端口之后需要让防火墙生效: C; L7 J7 J, k* R( n8 D
1、重新加载
: d0 `: v$ G# z1 s, u8 [firewall-cmd --reload
4 l% O/ e, H% K) w2、查看当前已经开放的端口) y# ], q1 `& b, h
firewall-cmd --list-ports
: C. Y+ ^2 O2 b5 m5 @, f6 ?7 afirewall-cmd --list-all/ ?( N6 o- d' F
3、删除某个不用的端口
0 |: ^4 [5 R7 |+ I2 F# o, e$ w$ qfirewall-cmd --zone=public --remove-port=8084/tcp --permanent
- d  X9 Q' r% V2 A8 j4 A* K6 ]注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
' ^) c$ `8 q8 h! T3 h& t3 J, z

8 O- n& C; N& c/ |7 y
& ]2 I- p( Z$ @& ]. ~, Z; G+ x! G: V

! s/ q% k8 A6 S, b# x其他常用命令" f1 Y! B6 v* y: }" h

; s9 U- F* O7 i8 j
! h; B2 ]( D& D; {7 q2 V( \
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    7 n6 }+ X8 S  P
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    5 M  e/ f+ \# ]" M) C, J
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    2 F! j7 |% M+ K: M& B0 }
  4. firewall-cmd --add-service=http    #暂时开放http
    , C( q0 s4 ?3 \+ n: W
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    4 M( O6 M& y' a1 l6 R# Y' ^
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口, j; L" R! K1 J2 X4 f1 J
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务# Y+ \( z) d# N' j( O. K- y8 z
  8. firewall-cmd --reload   #重新加载配置
    , H; D. t0 @% C  @0 L8 i
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
% B3 o! l$ C. [6 V1 O; q) v; V% {
" s/ j& o1 Q' w, z
7 n. U* v2 P7 u1 j& x
9 \& F) |3 C; ?' j2 t

$ Q! i. _* A* Q" x* m

3 r: f' w1 _- X$ b

0 e, o1 K- C7 x
4 ]. q2 K" n8 R+ ?, d4 i; e; Z; X2 [% ^7 ?& h3 d7 L
# n) y' I3 \6 N# w3 E
6 q" d! s  f  m- a5 J, D
+ J1 J' @6 d  O; B4 |( V
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-1-22 19:09 , Processed in 0.036946 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表