召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3163|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
9 m- U- b  W* @( L, Q
& T: V* f1 y" R" y一、启动服务; k# R9 }* V  R! \9 [1 }
如果没有安装,可以使用yum install firewall
  I1 B8 G2 y6 l8 n系统默认是已经安装了,但是没有启动/ e/ X8 k8 d6 {+ K' L
1、开机自启动* E: W3 Q  {  O3 v4 {
systemctl enable firewalld0 O# }! ?: a5 R0 D( O% ^$ B5 _- ^9 Y
2、启动服务' R1 z& S: O' I9 V4 _% B7 e3 t
systemctl start firewalld* ^( N5 K+ C( v0 S
二、向防火墙添加可以外部访问的端口
1 V7 m) [% W& I5 bfirewall-cmd --zone=public --add-port=80/tcp --permanent * \/ T: r, }/ L# H
以下是常用的端口) |8 z4 ~% {6 F9 j
firewall-cmd --zone=public --add-port=443/tcp --permanent
& g9 r7 f' _) y. N) {firewall-cmd --zone=public --add-port=22/tcp --permanent5 `0 }, M- W2 U- d: p
1、如果需要添加一段端口的话,使用以下命令
5 Y4 b& @: q3 e. `& Gfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
* |9 ?- ]! {7 @6 ^) O这儿是指添加101个端口
0 ?  e/ _1 }* ^8 n* y三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent6 J2 G# A' \2 o; k. w
具体的服务名称在以下路径里有一个文件就是一个service 名称9 V' B$ G9 D& |% C  j+ B
/usr/lib/firewalld/services7 Q* P' d4 k5 j
5 a0 \9 |4 f4 ^# ?: ~; ]7 n' S
四、添加完端口之后需要让防火墙生效' k+ M, w8 K& p7 j; {
1、重新加载
( k  z$ Z2 o; M/ c% x' ?2 q4 e9 \+ Mfirewall-cmd --reload
- W" ]; `  G4 `! v2、查看当前已经开放的端口2 y# q& z- J# ^; V
firewall-cmd --list-ports
3 |8 j1 i0 `$ c9 {  P4 f6 Efirewall-cmd --list-all6 Y/ d& ]# Q  U8 H& Q# K
3、删除某个不用的端口9 }) j: a0 i  t
firewall-cmd --zone=public --remove-port=8084/tcp --permanent: s7 w0 W$ C' ~  Q+ c: _
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的7 f) c4 X9 M: q) M  N) x& U
  T2 W& k5 n$ J5 D! D6 V5 r
/ d) I; ~4 s5 x9 j# q0 `4 J  a
3 ?# c- R9 g& |9 B, ~
其他常用命令
& G2 ]) [5 N/ y# d. k! Y7 u: B! U( c' z$ j7 r

! y" z5 N9 S; x& ^
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    0 k; ~  {9 m' i* J. P9 w  v  a
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    4 ]- X, _, N( r
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal) c1 }9 A' o. g' s. `
  4. firewall-cmd --add-service=http    #暂时开放http
    ) r$ C' J) ?* @* E
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    : B" m  c  a" x
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口  l& o+ s2 n3 i& v3 o
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务8 T8 e& V- S' s
  8. firewall-cmd --reload   #重新加载配置8 S4 q( ]; J9 |, J! U) |+ o- i4 H
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

: q5 ^3 ]2 e" D9 Z$ Q1 x8 i
9 x# ?4 j, `" I, L4 E. A0 i! q7 k1 Q# W* X  h4 u

* T! }: v' f/ m, M/ g2 x( j1 m% i, [3 a* e6 ~. j3 U( z
% B% `* g+ ^- q2 e# `# n  U

& W' ~7 ?1 S6 _- ?. D
: X# [0 r; h# h& x
9 |8 E  U9 I7 d" v( J7 |$ P: i8 H, V( w$ f

7 {6 N' x" V* M: B$ o8 u0 m
9 x* _* p8 }4 s7 [. m
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-5-26 19:46 , Processed in 0.033026 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表