召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3436|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 - ~$ s3 \* Q6 F
# B/ h( u- q& Z4 C% F
一、启动服务
, V$ a6 J$ y) G# M) {. G/ l如果没有安装,可以使用yum install firewall0 Z+ ?6 k! T" r- O; n
系统默认是已经安装了,但是没有启动) h9 r" Z. {* i
1、开机自启动" N4 d- y1 O* J+ D; g/ a) e+ A- _$ _
systemctl enable firewalld
  S& ~& k# h' o! V( T2、启动服务( g9 i6 ~4 e2 M) ^4 l5 G. X4 d" r
systemctl start firewalld
: D6 @8 {9 h' }8 m& g2 l" T二、向防火墙添加可以外部访问的端口6 r) n+ A2 O4 d7 ^
firewall-cmd --zone=public --add-port=80/tcp --permanent
" M9 `* H5 D( Y以下是常用的端口
6 s. ?+ \4 l( {* r  X( Ofirewall-cmd --zone=public --add-port=443/tcp --permanent
, o& j3 s2 N$ i9 Ffirewall-cmd --zone=public --add-port=22/tcp --permanent
; W4 J" Q9 O0 M' w4 g1、如果需要添加一段端口的话,使用以下命令1 o3 s8 v  a& F
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
2 h2 u; v+ ]. Y8 f+ ?: }, I( V这儿是指添加101个端口, o5 H! t3 Y. p! n$ `5 d2 n
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
' Y+ S  w( u7 k! a  a具体的服务名称在以下路径里有一个文件就是一个service 名称
4 Y; h4 @3 w) Y: T! O
/usr/lib/firewalld/services
( S; B9 }7 r" j3 D
1 A- D+ v% B  T* S) I1 E: |
四、添加完端口之后需要让防火墙生效
# g& _2 G$ x, H9 l1、重新加载
' m# I; l9 e, U" t8 Z% b: k* Tfirewall-cmd --reload- W! v# g& }: W6 c0 C
2、查看当前已经开放的端口
+ A5 b1 V9 A. P! T- hfirewall-cmd --list-ports' u2 G$ S1 z7 S
firewall-cmd --list-all- U: H" a8 q& O9 D6 @
3、删除某个不用的端口
6 M2 C, o! ~% C4 Rfirewall-cmd --zone=public --remove-port=8084/tcp --permanent$ Q( d! k" J0 P2 X. ^* P% ?5 S
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
( _6 A# r) a9 }2 M2 t! o

! X0 z+ h  z1 h4 B
1 E$ _# Y% r0 H6 I% k; O3 _
8 G: f& g$ n+ y- ~3 x
其他常用命令. r3 E  P- ?1 ]( L- g

/ n+ x. @" e+ @

) H  G( P- n  A( q# r
  1. firewall-cmd --list-all-zones    #查看所有的zone信息1 i! @" p) T9 L
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个7 k1 P  Q% M# ^, v
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    0 F! c; ~+ W& v$ U2 B5 \* ]. r3 m
  4. firewall-cmd --add-service=http    #暂时开放http
    ) e8 x& ]' `) i$ v6 {
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    4 \* @8 L" X; m9 t2 b
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    ; {2 K/ ?8 t6 ?# }+ b: O
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务9 H1 o5 `9 Q5 z! d, T! Q
  8. firewall-cmd --reload   #重新加载配置; b  _5 q$ u6 J( `$ x4 _6 W8 o
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
5 E4 L: N7 b0 A
9 s$ }, B5 e' u, _  m1 }9 a
% b* p* t6 ]6 T4 d% ~* Z6 }

; p: H* M: R2 X5 u# m
6 v8 P3 R5 y. t

3 ]# x; s% @8 U& A" g

! I2 u- J3 `5 O0 P
7 Q/ m  f& ?4 V8 t1 |
  l/ j3 d; z: [8 I: ?6 m6 u" l6 d
1 n+ w3 U* A5 [( F- G9 J
) C( o8 I$ M- W: F. _
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-7-1 09:27 , Processed in 0.037412 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表