召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2569|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 / y! J% G4 [7 ~. s, E
" M2 \) {, V. |  o/ \8 a) G
一、启动服务% h" p. \+ n( H" P
如果没有安装,可以使用yum install firewall2 T0 a$ P0 e) Q: R" v
系统默认是已经安装了,但是没有启动
6 \4 c6 [, L/ ?3 r$ S$ Z1、开机自启动$ Y; j  B$ E4 _7 O" i5 Q
systemctl enable firewalld. C! m( V6 X: k  K3 U. \& c
2、启动服务5 E/ B! ?6 X0 x
systemctl start firewalld
4 v2 s$ c6 t- y1 o7 _& o; d1 q二、向防火墙添加可以外部访问的端口% e! s! \( C; g! e4 V
firewall-cmd --zone=public --add-port=80/tcp --permanent
' M: \9 A) _: _以下是常用的端口
8 c1 ~7 v7 [8 j+ a! x* Sfirewall-cmd --zone=public --add-port=443/tcp --permanent
, b1 d+ V( L4 C6 Yfirewall-cmd --zone=public --add-port=22/tcp --permanent
0 y3 B( N0 \& b1、如果需要添加一段端口的话,使用以下命令
' L* M' `1 S9 ]7 ^. o3 ]. c( n5 \$ p8 xfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
+ M( a, L. |3 W4 F8 Q' M这儿是指添加101个端口
( Z! r, e; n& X+ ?0 Q$ P三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent% u0 s' L, z% v& q# c# [, g5 N, ?
具体的服务名称在以下路径里有一个文件就是一个service 名称( a' {4 z0 {/ F+ X+ n
/usr/lib/firewalld/services% Z" U1 k7 [. G$ {
& ~# w. X2 h) `5 H% _. V
四、添加完端口之后需要让防火墙生效
  _2 W) ~+ v9 ]. Y7 c! W- j0 l1、重新加载
" Y' F+ u7 _1 Cfirewall-cmd --reload
- l( L. D' D3 R) K2、查看当前已经开放的端口: J( Y% t0 I0 z
firewall-cmd --list-ports" r/ s- t+ o$ y4 {5 ?
firewall-cmd --list-all: V, k5 ^  V7 }5 C- ]) [
3、删除某个不用的端口4 e, E+ q3 m2 `; b* x
firewall-cmd --zone=public --remove-port=8084/tcp --permanent
6 M4 x  T' F, Q4 f4 n注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的( O0 h+ {; E( _/ [% X/ k* J4 F# Z

. ]" t6 F/ O/ m' \' W& _3 k) P7 p! p# B# `, A1 G8 R$ U- O
( h$ P1 _/ z8 Y  i
其他常用命令" O$ G( Y: g) x) U# c# ~1 X2 Q% R

) k3 ^5 S7 m0 U  |
8 e+ L& v9 {  v$ o
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    3 U$ T  y, h- Z' p7 @
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    : s& b6 k+ s0 P( J0 a& R4 P2 t
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    + w. D# n! r1 I
  4. firewall-cmd --add-service=http    #暂时开放http: @9 n6 [9 l! h. j5 t) @
  5. firewall-cmd --permanent --add-service=http  #永久开放http* o/ k( j. b2 ?$ z$ v! [
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口0 G# o2 B8 i6 ^: \+ F4 D2 Y" T
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务2 u( D! c2 i# D1 j1 X% r
  8. firewall-cmd --reload   #重新加载配置
    % r8 [% i/ g: ?
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
' q( k! T% E9 W7 O+ J# y, ~
, U' E( j5 y( P- q. l

0 ^! M; B' T/ a1 g8 v, a9 ]- h
. t) r! h. t( r, T4 U2 G
5 ]+ r6 Y: H# Q* p. r
2 }/ f, P* p1 W) X6 b4 T

" l7 f3 J' t' [; G. {1 j! a( i6 S, r  v/ _' X. a
2 z. d& e$ g9 H

* l. r8 {3 g( F/ K/ P0 a( j3 K; J4 K' \* a8 z

& d! M/ B7 @' S( ^+ q
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-1-18 23:39 , Processed in 0.034119 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表