召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3452|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 2 Y9 |9 J( v2 ~& ^* F1 E9 J

: l3 f/ G- {0 d一、启动服务. h  i, o& z$ q* v) t' C
如果没有安装,可以使用yum install firewall
/ J% t4 f3 Z/ b. o" C) z系统默认是已经安装了,但是没有启动. m$ K8 V& J& y/ J# z
1、开机自启动
$ N8 K9 g1 a9 }. C" i" ^6 ~systemctl enable firewalld% r; Y8 u' p8 c7 T
2、启动服务
3 V4 X. b: ?( V$ @systemctl start firewalld
2 C8 x% g' K! q: l! l二、向防火墙添加可以外部访问的端口
4 _: S0 Y2 c" L4 h( N+ Lfirewall-cmd --zone=public --add-port=80/tcp --permanent
- A' o: n# a/ r/ n- d以下是常用的端口
$ s  l3 P; C5 i# p  G+ I2 I, Jfirewall-cmd --zone=public --add-port=443/tcp --permanent  E6 l7 `6 J/ J, O# N! d
firewall-cmd --zone=public --add-port=22/tcp --permanent
; ~5 }1 y1 s. z" W1、如果需要添加一段端口的话,使用以下命令
/ ~$ Z& t% {: }# Xfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
1 ~' a) J! L/ X: F! ]  ]这儿是指添加101个端口
3 v/ s& Z$ ?: K7 D) W& U# J三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent0 }" Z6 N. }9 ?! S
具体的服务名称在以下路径里有一个文件就是一个service 名称
8 b9 C0 I* d- ~( H$ W; G7 P( Q7 u
/usr/lib/firewalld/services
$ d/ L/ H; b; A: a1 l1 I: K" W# L. ?# n( g7 d" c6 m+ N
四、添加完端口之后需要让防火墙生效
/ v' t* k  s; i$ O1、重新加载4 O6 F3 _9 m' s! U, R. b0 E( q: d' e
firewall-cmd --reload1 w) D3 g! m/ Q6 ?# E0 D
2、查看当前已经开放的端口
! P" X1 M# G" vfirewall-cmd --list-ports3 N, t5 @! \+ F  g) V% ]; y
firewall-cmd --list-all& u" Y# K6 ^: P7 ^
3、删除某个不用的端口
! u* O9 Q' a4 b5 _7 q* nfirewall-cmd --zone=public --remove-port=8084/tcp --permanent
! w# V/ `* V% Z( d' Y: n  P注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
& u( K7 v/ e0 Z
# @0 P) [: p  s9 e- Z7 }- q- x0 ]
1 r' v, A6 C+ [! h( q
$ |) L4 g: _5 _- I" R
其他常用命令! t! F0 y2 i1 x+ y

9 i+ x0 c4 V7 P
7 Y% q4 |* V( Q
  1. firewall-cmd --list-all-zones    #查看所有的zone信息7 e8 S: I, a% B
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    7 r" l4 F; a; F/ B% K
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal! V3 Q5 E5 R5 [5 g: U
  4. firewall-cmd --add-service=http    #暂时开放http1 W+ c% L; c' m2 j; Q) G2 n9 {
  5. firewall-cmd --permanent --add-service=http  #永久开放http7 e! p. ], c& r& a" M! u. q- u
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口/ E% s6 V% n& @
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    ! T4 E; q. T! U: ^( ]# Q
  8. firewall-cmd --reload   #重新加载配置
    . {. ~) J9 A4 K7 [; s+ I" n
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

# @1 P, m0 L( I" }; ?, ^8 [: i( P0 l& ^; N3 i

; [* Z3 D8 o/ s4 E- j% `" R- n: O

5 q: D# y: E+ b* e7 w( P
* c5 d* V, _! I% c( E. }5 l

7 j/ n2 c7 ]/ C% ]8 r0 a; B* N

- I9 N4 U/ l$ D' ]5 }7 ^" W4 `0 a4 D
/ [. S* U+ k8 [7 u/ a5 z. R) c# U# P% u0 D

% |6 J( d5 h: p5 T  G, o; g
  |4 N- Z( U0 z! E3 t( r; `: H  Y5 G+ e3 H# g; F
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-7-3 09:45 , Processed in 0.040025 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表