召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3085|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
, f) v" y, P8 n# ?. p/ f5 a9 p% ?1 Q$ @' Y' }
一、启动服务
/ P, [7 b% v& Z+ U% m; T( `如果没有安装,可以使用yum install firewall
' m% A3 `# E5 v) [5 `5 ?系统默认是已经安装了,但是没有启动
0 t* h2 D2 _0 \+ D1、开机自启动* {7 b8 f4 O# v3 V/ U! n
systemctl enable firewalld
: k% `! t. E- D8 p' K% Q2、启动服务
8 \  u6 Y4 a. Y' Z# _systemctl start firewalld
" Z1 c( F& |& V; {7 X+ j0 d& x二、向防火墙添加可以外部访问的端口
- E* `0 W0 r& Q4 M) w- Bfirewall-cmd --zone=public --add-port=80/tcp --permanent
; s! S6 S- ]; U. n$ G8 y7 s  ~以下是常用的端口6 K# L4 t4 j9 e  Y  M3 S* }
firewall-cmd --zone=public --add-port=443/tcp --permanent
( K0 F* b; o% r/ R8 Ffirewall-cmd --zone=public --add-port=22/tcp --permanent( D& g; X5 h7 u% W9 a
1、如果需要添加一段端口的话,使用以下命令
3 ~. y& d0 ^: k% L( x- Ufirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
) B9 d1 T- L# x这儿是指添加101个端口
; `, f5 s( d: o/ X  `三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
  h9 H, ~) {$ R3 r. {具体的服务名称在以下路径里有一个文件就是一个service 名称
6 t2 w- D4 c% Q* l1 T
/usr/lib/firewalld/services. v! z) @( ?& P

" [. \8 x4 G2 O" J! c
四、添加完端口之后需要让防火墙生效
3 l# m0 n, k5 E8 W" e1、重新加载- u+ z% l% V5 r1 I# `# L0 k
firewall-cmd --reload$ M4 k) L' z( m# j# g5 P
2、查看当前已经开放的端口
/ r* s$ j% r% ?" v# U! ofirewall-cmd --list-ports
. ?) Z  k/ b4 g: N( R# |# i- Sfirewall-cmd --list-all
: D, o0 X8 N8 r3、删除某个不用的端口- \3 O( L; N  j" I* B& h
firewall-cmd --zone=public --remove-port=8084/tcp --permanent
7 U: ?% q* K0 K  e3 @  s+ Z1 c# _注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的* u4 ?/ d- m& A/ f* E$ t/ K  P
, P! ^8 {* z) e3 h

, x  U3 t5 z5 ?9 F) P' y- W
9 o9 j2 [8 e# s9 K: L
其他常用命令" M! ]1 s. w6 f7 P

0 i# \; \& P3 y: G6 e, M& v

- x, s4 E) H, a" K
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    * E- [2 C' O) x9 X; j7 p6 t7 B
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    - n5 @1 b+ s0 m
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    , y4 |6 _7 ]% q3 c! [9 z( k- o
  4. firewall-cmd --add-service=http    #暂时开放http" k) a- Z( F) s1 l* Q
  5. firewall-cmd --permanent --add-service=http  #永久开放http% W: L- H+ ?/ Q, ?- K2 _* y
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    * H( e9 C5 b$ ^3 W, b; b1 k" ~
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务7 z4 H8 `' w" l: B4 @& y: B
  8. firewall-cmd --reload   #重新加载配置! |; q  Y/ ?( U, P
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

: e. Z+ y# m" E/ K  C3 R5 C  U$ D5 S+ Q) r

3 z3 x% f# V, X% [

6 N6 M* K+ [( C2 d" P& l
; r  A  k: e: m( V6 x: m8 b) R

. {* ?: i7 ^  H* G0 ?

7 g0 f9 E1 ^& N7 k4 X' {# F' l; K7 E, f3 ?* H5 Z
* F8 F  W  z7 s  P/ D3 |) b1 r9 s
4 j5 [9 x% P% D: x8 y7 v
3 G9 k# j4 y! S' H# t, z, u7 S+ i
; y0 f( q$ a7 u$ R. Q
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-5-17 01:38 , Processed in 0.038376 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表