召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3408|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 , x$ s+ C4 T4 j& Q- H

- N# j# I6 |) z2 W& V3 b) D& R8 g一、启动服务+ u+ u* P2 c& O  F( \# W8 d+ Q
如果没有安装,可以使用yum install firewall* E3 ]2 a# G7 d8 L$ A$ W
系统默认是已经安装了,但是没有启动+ F5 a0 q5 x6 J1 N
1、开机自启动& V. U. N0 Y" H1 l! b) S
systemctl enable firewalld
) m9 ], q: T, n2、启动服务
4 l$ N. J( @: esystemctl start firewalld  C& ~4 H! u6 p$ D) A
二、向防火墙添加可以外部访问的端口& w0 I. ~: L6 q% |6 ^) K
firewall-cmd --zone=public --add-port=80/tcp --permanent ; s/ T& }2 P$ i( ?3 \3 W
以下是常用的端口* [  I  g6 q- ~9 v) k
firewall-cmd --zone=public --add-port=443/tcp --permanent
2 r+ [2 W* I2 f& E) Z4 B+ w. jfirewall-cmd --zone=public --add-port=22/tcp --permanent
1 X0 D! L4 Y/ L! v1 Y1、如果需要添加一段端口的话,使用以下命令
, D) z7 B( J# ]0 {& r) hfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
5 `; E4 \& ?6 Z这儿是指添加101个端口
9 q: p2 o2 k0 F- A1 U2 Q三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
! v4 @& B6 J. K2 H具体的服务名称在以下路径里有一个文件就是一个service 名称
# w9 k. D: F9 @
/usr/lib/firewalld/services
8 Y2 g4 O) s0 n5 G+ n* J0 I# p2 Q
9 I* W2 s$ w7 L; k8 Z: Y5 V2 y
四、添加完端口之后需要让防火墙生效
( C# B* f1 Z) B1、重新加载
" _( l1 P1 A  X$ @; S- r/ G9 sfirewall-cmd --reload
/ K. w* U0 L! J2 l8 i1 I2、查看当前已经开放的端口
# G6 Q; i# ^1 A1 x7 ffirewall-cmd --list-ports9 V  j2 T; d5 o" S4 ]
firewall-cmd --list-all
' r: I( m7 h- M' c+ k3、删除某个不用的端口
2 U3 J" x9 Z+ V% ?# H# Z+ @2 hfirewall-cmd --zone=public --remove-port=8084/tcp --permanent$ V( J4 b. [9 @& {
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
- w* ~$ X' {+ l9 Z0 I% J
: v7 [8 g$ K/ L) |0 T
+ m. w3 K3 t7 l

/ ~( M4 Q* ?9 k+ q5 g其他常用命令+ g# F" x+ U# i: m& e. G) q) X
) |9 W9 g  G/ {& }! p' P# P

  U: |2 N* K$ k4 U- k# ]
  1. firewall-cmd --list-all-zones    #查看所有的zone信息3 z( Z  f) t/ w
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个7 x7 `$ m5 v; }5 A
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    8 z/ b7 G# }8 M! J' i/ W
  4. firewall-cmd --add-service=http    #暂时开放http- `, ?: L+ _7 k: q/ g, l; r9 o
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    , R6 ^( N! L6 Y# _1 b3 \
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口; I. Q' Y0 q0 p! W6 x: N/ M
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    ' {5 y7 \; Y7 E+ [9 k# Q
  8. firewall-cmd --reload   #重新加载配置
    & Y) U0 B& f2 l/ w: ~% z# O
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

. T2 Q; T1 I  W; b; c: z  Q9 a3 t; k- c; z( ~" n( h$ u; t/ A

/ J$ T2 L7 E: U
" K& t" b( b: u( B6 }5 h* {

7 ?  s7 \/ o. s& h& s5 `

* R2 `, i, W2 c' m( b
$ p# p/ U! q2 F) W3 F

1 ^$ G& Y$ n) c3 b- r6 x# \! o& A5 A' W

) a3 Q6 c. }( W/ K- P& y1 |- C
: D8 x: e5 u! |9 v0 H5 `' x5 M; V& d( O& i1 C0 G! {  Z
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-6-27 05:02 , Processed in 0.041262 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表