召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2709|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
' [2 k9 Q$ q; H5 W+ C& d$ J9 L% K
- a: l& [% Q9 r2 f一、启动服务
$ E2 `# @8 D3 ?如果没有安装,可以使用yum install firewall: g5 ^/ ?4 a; F
系统默认是已经安装了,但是没有启动+ X# W5 P/ E# V& O  L
1、开机自启动/ f0 D, Z- Y! X5 @, v5 e! e
systemctl enable firewalld
8 D" }/ F4 H2 R; T* F6 P+ M2、启动服务
* ], K, ]- _, a! \& D' J' o0 J# Qsystemctl start firewalld3 \' |6 }& x- T) C
二、向防火墙添加可以外部访问的端口9 O5 h( p, {/ \
firewall-cmd --zone=public --add-port=80/tcp --permanent
3 A9 H) X2 ], p/ D% L3 [/ N以下是常用的端口( W+ ?! A% @) c- Z2 u7 l
firewall-cmd --zone=public --add-port=443/tcp --permanent4 F0 T2 E1 M" u4 a: M7 P5 T
firewall-cmd --zone=public --add-port=22/tcp --permanent
5 f/ I, K2 h/ m0 I5 q4 p# p9 l1、如果需要添加一段端口的话,使用以下命令
, |' ]6 I! M: o2 W) O. J# ~- H3 T2 Ufirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
% Y7 {7 V; ]- ]; C) K这儿是指添加101个端口7 N/ q; Y" k  J  L2 m. v  W
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
) @( l6 U& y, [: X( v具体的服务名称在以下路径里有一个文件就是一个service 名称3 @! g" C$ e  |3 N3 r6 `5 k# E, S; D
/usr/lib/firewalld/services
" v0 g5 f/ l5 h# k) B! n$ ~4 L  A6 ~1 J. Y, h5 {4 K
四、添加完端口之后需要让防火墙生效
8 ?9 o& Z+ O8 K( D, B5 j/ W: d, K1、重新加载8 J6 Y/ z" K9 Y+ l% g
firewall-cmd --reload  q* h$ S  |  G/ A& L
2、查看当前已经开放的端口; Y2 j) c6 u% a: P4 o, R
firewall-cmd --list-ports
8 _" \* r( L8 M3 _, A. N% ifirewall-cmd --list-all: X6 A, E# y* v- R
3、删除某个不用的端口
1 a. n+ I: C8 i1 q; d. gfirewall-cmd --zone=public --remove-port=8084/tcp --permanent
5 `5 B, ]: A. Y( a% x) B2 g注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
: e4 h% L1 ^. `

/ Z4 R; t9 X" |7 i% i5 j+ m
' i6 y6 o+ ]9 v
1 O/ V/ Q8 H: C/ x3 m; d  Q
其他常用命令9 J0 A- l7 J! z. ~) _
  K. i0 \- a) T1 |! n# I5 |) s
' ^. p) V# Q  \9 l& X+ R, e
  1. firewall-cmd --list-all-zones    #查看所有的zone信息# U( q: A9 t% M/ ]2 n) C# v6 {
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个) I( [" F4 o; T2 b3 H: {2 i5 G
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    - T0 J* n; k: |5 i; d% x! {7 X5 B
  4. firewall-cmd --add-service=http    #暂时开放http% d/ e* Z0 l5 `
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    : X7 G' U, v6 ~/ Z! Q- R
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口5 Z5 K- q. x4 X  l& e. d
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务2 R& e1 v2 u$ r" C: C2 U) b
  8. firewall-cmd --reload   #重新加载配置
    9 C: d0 h. d3 u4 p# ]# M
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
) ^0 z+ F7 }) k- ?, K* [/ o

* m3 Y+ i6 \7 N3 k, q& R. }; i, D+ ~* ~2 d
9 w0 [4 a6 D+ b9 O

4 `- i7 f4 ?+ a, G

& J' H0 D$ w( R' D  R5 W8 t2 R; B

% W9 n  `+ P- v9 j: \8 {, w1 Z3 W; k. v5 l; k! w

6 V1 S6 y: ~( f& N" V5 m' s
+ P9 g, n+ _, t/ z
3 w# r: g7 _( y, v0 W+ G# u- c  H3 ]- c8 O
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-2-11 08:23 , Processed in 0.033262 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表