召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2658|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
. B# C# n% b' s# `. c$ j7 j
: R0 s. V4 l2 U  A# _4 u3 o# F一、启动服务
; _5 k1 Y/ x/ X8 N1 Z! O如果没有安装,可以使用yum install firewall
* G+ X8 f* w8 w7 y: K7 C系统默认是已经安装了,但是没有启动6 N& w3 g8 p) c- {, _( {  Z
1、开机自启动: l2 n% l0 H/ v$ E
systemctl enable firewalld
7 b& v3 U+ t* i2、启动服务3 K0 V( Y& t' @9 k
systemctl start firewalld8 g- @5 F* |* A. |5 V
二、向防火墙添加可以外部访问的端口$ b; A" ^+ D9 Q+ b3 ^$ c
firewall-cmd --zone=public --add-port=80/tcp --permanent ) V% N% J' I, @* r7 x; J/ t
以下是常用的端口, A: W& ]$ Q/ m" @! ]8 \% Z
firewall-cmd --zone=public --add-port=443/tcp --permanent% G0 n3 K0 ~: L# I4 z- w5 h
firewall-cmd --zone=public --add-port=22/tcp --permanent1 Q7 q7 d/ j# G1 A; @; d
1、如果需要添加一段端口的话,使用以下命令5 }- X, l$ d0 i& j. ?/ ~6 H
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent+ ]+ }5 t# @) r- r( @& A1 j
这儿是指添加101个端口
5 B$ [$ I. e5 M% L三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent: r% g8 j/ I( N- d/ n
具体的服务名称在以下路径里有一个文件就是一个service 名称
+ j. o! o% Q. g) z+ t5 Q6 [9 L8 I
/usr/lib/firewalld/services
/ P$ r. B% L% `$ t; u, ~" q3 W; ~3 d; `1 p
四、添加完端口之后需要让防火墙生效
+ }7 D, p) ]3 I+ q' w2 h# M1、重新加载
: g8 V3 |* g9 Y1 Pfirewall-cmd --reload! E3 E- d) h+ c9 M. e
2、查看当前已经开放的端口' K* _  a# n" y4 K
firewall-cmd --list-ports' }  l. b; M/ g; o
firewall-cmd --list-all# j7 X! X1 O! L0 g3 G  q; M
3、删除某个不用的端口
$ l( z- U' z  J5 G' M6 G& `firewall-cmd --zone=public --remove-port=8084/tcp --permanent5 v) ?" d7 w4 m, A: C) \* v
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的  P/ Z5 ]. Z1 K6 Y
* i. Q& V& g2 ?
* }% k2 b. W5 r0 x9 U3 a( y+ S+ W

* D) t) k' T/ q) L: ?( a7 m其他常用命令  ^+ [. v1 _  A" _. `/ X% f9 _
% q* ]& M' ?. B  m& ?. S4 w
9 _4 \- t% X2 z* y# q
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    6 H" G+ p& L* ~1 \. V0 I
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个0 a9 M% A' W7 t# L$ v; I  A
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal; _" t. a  Y- i3 x: b6 X" j
  4. firewall-cmd --add-service=http    #暂时开放http
    8 D; f  w: r% y' f% P! s
  5. firewall-cmd --permanent --add-service=http  #永久开放http7 v5 X1 K! b" i" ~
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    3 e0 v9 S; J' I5 M: O1 C- q
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    . R1 m' ~5 [3 n4 Y2 H4 r# P) G
  8. firewall-cmd --reload   #重新加载配置
    9 Z+ B; G; ~1 k+ M2 ~9 Q
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
  l$ w3 T9 \; Z5 s, W

: z" e6 {* b: O3 B" c* k* ~3 l: j; R9 c$ j% U
5 ?/ J& H! [8 w3 o. p# u

; d# g  Q; {6 C: d+ f$ }) @+ _

7 [' l) r8 ~1 l3 r3 p( X# ~' h7 i

6 z5 a8 L1 j5 q& s: ^0 _* h
7 d- W4 n" }8 t! P- t& X3 h1 B- N) h- V+ W9 i; l

4 n5 B/ W6 s* _, _0 W
: o) ?: X4 J+ P; g) r7 n9 S
  x$ ~4 b" R' e  q4 D" {
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-2-4 00:15 , Processed in 0.035432 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表