召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3313|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
" m5 Q! e  N8 h1 }5 Y" ^0 {5 Y. u) r$ ^0 q6 h+ G; h) D
一、启动服务
/ {$ [; [$ Y% ]5 p$ ^  y如果没有安装,可以使用yum install firewall
8 \8 j) [% E' Q" I: ~. O系统默认是已经安装了,但是没有启动
5 L+ B" F, g/ P$ K8 p6 ^2 F6 q1、开机自启动& _$ j! T( ^- e2 ~  _
systemctl enable firewalld
9 V+ A- r8 A) h" x; R2 W2、启动服务- S5 K! K9 \! k( r/ w! C. q
systemctl start firewalld$ ~& P1 n/ l/ c- |
二、向防火墙添加可以外部访问的端口' I* i7 b$ Z6 t  r6 A
firewall-cmd --zone=public --add-port=80/tcp --permanent
5 U) f% \3 O9 }9 a  j- p以下是常用的端口* i+ f, n2 y8 ^
firewall-cmd --zone=public --add-port=443/tcp --permanent3 ?8 x& h" i) {5 y8 s
firewall-cmd --zone=public --add-port=22/tcp --permanent( l3 p$ G/ I* Q; }3 Z
1、如果需要添加一段端口的话,使用以下命令
/ I% B9 r. J2 ~' Z  c) t' m' mfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
0 {4 m( ?$ t9 D1 N6 F  }这儿是指添加101个端口
! I* d5 s# G1 @( D6 q三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
1 m! R6 S( i, X; W- \  o: d具体的服务名称在以下路径里有一个文件就是一个service 名称/ w1 F7 Z& u, O5 U
/usr/lib/firewalld/services: e! a5 p9 P) A& ~: G

- [; t! f$ A  E- E8 x: f
四、添加完端口之后需要让防火墙生效
4 q8 n0 H* l0 o, m; w! ~1、重新加载; Z' ~1 q6 \1 ^4 `  l$ w8 U2 W! d0 A  A
firewall-cmd --reload
5 I3 v9 B! H% I* p2、查看当前已经开放的端口
5 R3 G& `2 u  P# j' ~, H' vfirewall-cmd --list-ports5 {2 H: k! F: J- Z% [
firewall-cmd --list-all: n5 Z+ X) L  S. t
3、删除某个不用的端口1 ^2 @4 y5 v; z4 n% y' C
firewall-cmd --zone=public --remove-port=8084/tcp --permanent
  h4 u5 p, Z4 ~( [- a0 N注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
0 a' L6 M& ]- Y8 D/ D
4 d, U# S) H4 `) |' C4 u
& c- \9 h* R% y2 A) Z6 I2 p

9 b* J- V. W4 p: W3 W6 z其他常用命令
- ]1 F& \/ u. u+ h9 Q  a7 b: Y
- ]) T" H& F( n

+ Y4 t$ h* i6 {9 v2 E
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    - Q1 J. ~2 s1 o
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    ( b% }9 [  \, k8 f$ F  t
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal, j+ @, w' r- v: _# ~+ h# F; G
  4. firewall-cmd --add-service=http    #暂时开放http; D/ S6 w0 e6 |7 X. U/ ]& T
  5. firewall-cmd --permanent --add-service=http  #永久开放http6 e4 J# G  M: Q
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口: x; b# Y" l- e0 I
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    5 C5 A9 Z) B) `, V' D0 K6 R: p
  8. firewall-cmd --reload   #重新加载配置  B  b( K! t9 v  ~5 t
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
. W( f' o/ F  E8 ?0 _" _+ J
/ ^( k3 C1 ~5 q, `

" `8 T$ f% m+ C) x
  A5 ^4 s" W9 `) C+ h5 U9 e

9 m/ d) i0 \; _) F/ R+ W
- F/ v: G. [) l: n3 A
( I2 g- N/ A8 Z& U2 `/ [
1 a' ^  r+ N) @8 d
! _6 a! k; y0 h' q, s

6 k3 |" B7 p0 H) N
$ l2 r% k: B& ]+ u# H( r6 s
( ^- e% T4 K7 O
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-6-12 20:40 , Processed in 0.041690 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表