▲这篇文章主要为大家详细介绍了Centos7防火墙开放端口的快速方法,感兴趣的小伙伴们可以参考一下!

Firewalld服务是红帽RHEL7系统中默认的防火墙管理工具,特点是拥有运行时配置永久配置选项且能够支持动态更新以及"zone"的区域功能概念,

使用图形化工具firewall-config或文本管理工具firewall-cmd

1、区域概念与作用:

 防火墙的网络区域定义了网络连接的可信等级,我们可以根据不同场景来调用不同的firewalld区域,区域规则有:

特别需要注意的是firewalld服务有两份规则策略配置记录,必需要能够区分:

    RunTime:当前正在生效的。

    Permanent:永久生效的。

当下面实验修改的是永久生效的策略记录时,必须执行"--reload"参数后才能立即生效,否则要重启后再生效。

2、查看当前的区域:

[root@CentOS7 ~]# firewall-cmd --get-default-zone

public

3、查询网卡的区域:

[root@Centos7 ~]# firewall-cmd --get-zone-of-interface=eno16777736

public

4、在public中分别查询ssh与http服务是否被允许:

[root@Centos7 ~]# firewall-cmd --zone=public --query-service=ssh

yes

[root@Centos7 ~]# firewall-cmd --zone=public --query-service=http

no

5、实例A-允许https服务流量通过public区域,要求立即生效且永久有效:

  方法一:设置当前生效的规则:

[root@Centos7 ~]# firewall-cmd --zone=public --add-service=https

success

[root@Centos7 ~]# firewall-cmd --reload

success

  方法二:设置永久生效的规则:

[root@Centos7 ~]# firewall-cmd --permanent --zone=public --add-service=https

success

[root@Centos7 ~]# firewall-cmd --reload

success

6、实例B-不再允许http服务流量通过public区域,要求立即生效且永久生效:

[root@Centos7 ~]# firewall-cmd --permanent --zone=public --remove-service=http

success

[root@Centos7 ~]# firewall-cmd --reload

success

7、实例C-允许8080与8081端口流量通过public区域,立即生效且永久生效:

[root@Centos7 ~]# firewall-cmd --permanent --zone=public --add-port=-/tcp

success

[root@Centos7 ~]# firewall-cmd --reload

success

8、实例D-查看模拟实验中的规则:

[root@Centos7 ~]# firewall-cmd --zone=public --list-services

dhcpv6-client http https ssh

[root@Centos7 ~]# firewall-cmd --zone=public --list-ports

-/tcp

9、实例E:将访问主机888端口的请求转发至22端口:

[root@Centos7 ~]# firewall-cmd --permanent --zone=public --add-forward-port=port=:proto=tcp:toport=:toaddr=192.168.0.100

success

[root@Centos7 ~]# firewall-cmd --reload

success

10、例如安装Nagios后,要开放5666端口与服务器连接,命令如下:

#临时生效

[root@centos7 ~]# firewall-cmd --add-port=/tcp

success

#这里也可以是一个端口范围,如1000-/tcp

[root@centos7 ~]# firewall-cmd --add-port=-/tcp

success

#永久生效写入配置文件

[root@centos7 ~]# firewall-cmd --permanent --add-port=/tcp

success

#重新加载防火墙配置

[root@centos7 ~]# firewall-cmd --reload

success

11、例如需要对指定的ip开放http服务,指定的ip开放3306端口,命令如下:

firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="172.17.0.1/16" port port="3306" protocol="tcp" accept'

firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.0.4/" service name="http" accept"'

12、CentOS7快速开放端口:

CentOS升级到7之后,发现无法使用iptables控制Linuxs的端口,baidu之后发现Centos 7使用firewalld代替了原来的iptables。下面记录如何使用firewalld开放Linux端口:

开启端口:

[root@centos7 ~]# firewall-cmd --permanent --zone=public --add-port=/tcp

取消端口开放:

[root@centos7 ~]# firewall-cmd --permanent --zone=public --remove-port=/tcp

查询端口号80 是否开启:

[root@centos7 ~]# firewall-cmd --query-port=/tcp

查询有哪些端口是开启的:

[root@centos7 ~]# firewall-cmd --list-port

命令含义:

--zone #作用域
--add-port=80/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效

重启防火墙

[root@centos7 ~]# firewall-cmd --reload

13、CentOS6防火墙开放端口:

在我们使用CentOS系统的时候,CentOS防火墙有时是需要改变设置的。CentOS防火墙默认是打开的,设置CentOS防火墙开放端口方法如下:

打开iptables的配置文件:vi /etc/sysconfig/iptables

修改CentOS防火墙时注意:一定要给自己留好后路,留VNC一个管理端口和SSh的管理端口

下面是一个iptables的示例:

# Firewall configuration written by system-config-securitylevel

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [:]

:FORWARD ACCEPT [:]

:OUTPUT ACCEPT [:]

:RH-Firewall--INPUT - [:]

-A INPUT -j RH-Firewall--INPUT

-A FORWARD -j RH-Firewall--INPUT

-A RH-Firewall--INPUT -i lo -j ACCEPT

-A RH-Firewall--INPUT -p icmp –icmp-type any -j ACCEPT

-A RH-Firewall--INPUT -p  -j ACCEPT

-A RH-Firewall--INPUT -p  -j ACCEPT

-A RH-Firewall--INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

-A RH-Firewall--INPUT -m state –state NEW -m tcp -p tcp –dport  -j ACCEPT

-A RH-Firewall--INPUT -m state –state NEW -m udp -p udp –dport  -j ACCEPT

-A RH-Firewall--INPUT -m state –state NEW -m tcp -p tcp –dport  -j ACCEPT

-A RH-Firewall--INPUT -m state –state NEW -m tcp -p tcp –dport  -j ACCEPT

-A RH-Firewall--INPUT -m state –state NEW -m tcp -p tcp –dport  -j ACCEPT

-A RH-Firewall--INPUT -m state –state NEW -m tcp -p tcp –dport  -j ACCEPT

-A RH-Firewall--INPUT -j REJECT –reject-with icmp-host-prohibited

COMMIT

修改CentOS防火墙需要注意的是,你必须根据自己服务器的情况来修改这个文件。

举例来说,如果你不希望开放80端口提供web服务,那么应该相应的删除这一行:
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT

全部修改完之后重启iptables:service iptables restart

你可以验证一下是否规则都已经生效:iptables -L

这样,我们就完成了CentOS防火墙的设置修改。

Centos7防火墙快速开放端口配置方法的更多相关文章

  1. CentOS 7防火墙快速开放端口配置方法

    CentOS升级到7之后,发现无法使用iptables控制Linuxs的端口,baidu之后发现Centos 7使用firewalld代替了原来的iptables.下面记录如何使用firewalld开 ...

  2. Centos7和Centos6防火墙开放端口配置方法(避坑教学)

    ▲这篇文章主要为大家详细介绍了Centos7防火墙开放端口的快速方法,感兴趣的小伙伴们可以参考一下! 一.CentOS 7快速开放端口: CentOS升级到7之后,发现无法使用iptables控制Li ...

  3. 网卡配置和DNS配置,手动挂在nas存储的共享目录,网络相关其它操作命令,修改防火墙中的端口配置,resolv.conf配置详细介绍和网卡信息配置详细介绍

    1.   网卡配置和DNS配置 若想服务器能够发邮件,需要让部署的服务器能够访问到外网环境.若部署的服务器访问不到外网,通过ping www.baidu.com的方式执行的时候,会出现以下问题: &q ...

  4. linux关闭防火墙及开放端口

    1) 重启后生效 开启: chkconfig iptables on 关闭: chkconfig iptables off 2) 即时生效,重启后失效 开启: service iptables sta ...

  5. Win10系统如何在防火墙里开放端口

    Win10系统如何在防火墙里开放端口(下面傻瓜式教学) 然后怎么做呢?????? 下一步.下一步.下一步.下一步.下一步.下一步.下一步.下一步.下一步.下一步......... 随便起个名字 KO

  6. Linux:CentOS7防火墙 开放端口配置

    查看已开放的端口 firewall-cmd --list-ports 开放端口(开放后需要要重启防火墙才生效) firewall-cmd --zone=public --add-port=3338/t ...

  7. Linux配置防火墙 开启80端口的方法

    命令行输入: vi /etc/sysconfig/iptables 将 -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT ...

  8. Linux 防火墙iptables开放端口

    Iptabels是与Linux内核集成的包过滤防火墙系统,几乎所有的linux发行版本都会包含Iptables的功能.如果 Linux 系统连接到因特网或 LAN.服务器或连接 LAN 和因特网的代理 ...

  9. win7系统如何在防火墙里开放端口

    用到的端口需要在防火墙里开放,win7的比XP的要复杂一些,此方法同样适用于server2008系统 方法/步骤 1 依次点击"开始"-"控制面板"-" ...

随机推荐

  1. jquery 回车键实现表单提交

    JQery http://jquery.cuishifeng.cn/keydown.html 键盘事件参考:1.keydown()keydown事件会在键盘按下时触发.2.keyup()keyup事件 ...

  2. xshell 会话管理器快捷键

    有没有发现xshell6关闭左边的会话管理器以后,打开就比较麻烦 那么可以自定义一个快捷键来打开: 然后输入一个快捷键 类型选择 菜单-->然后找会话管理器 完事儿 也可以自定义其他快捷键.自己 ...

  3. IDEA之Git分支以及Stash使用

    访问我的博客 随着公司开发人员的增加,以及多需求的并行开发,功能上线就会碍手碍脚:害怕自己没写完的代码被别人部署到线上,害怕别人代码没写完被自己部署到线上:总之功能上线之前还要和所有开发沟通,能不能部 ...

  4. 详解@EnableWebMvc

    最近看了<Spring in Action>的开头,就被Spring注解开发(完全不写web.xml)惊叹了,也第一次知道了@EnableWebMvc是SpringMVC的注解 @Enab ...

  5. .Net Core中的日志组件(Logging)

    1.介绍 Logging组件是微软实现的日志记录组件包括控制台(Console).调试(Debug).事件日志(EventLog)和TraceSource,但是没有实现最常用用的文件记录日志功能(可以 ...

  6. Spring Integration实现分布式锁

    学习本篇之前,可以先看下文章 什么是分布式锁,了解下基本概念. 之前都是手写一个分布式锁,其实Spring早就提供了分布式锁的实现.早期,分布式锁的相关代码存在于Spring Cloud的子项目Spr ...

  7. [android] 手机卫士手机定位的原理

    手机定位的三种方式:网络定位,基站定位,GPS定位 网络定位,手机连上wifi 2g 3g的时候,手机会有一个ip,误差很大 基站定位,精确度与基站的多少有关,几十米到几公里的误差 GPS定位,至少需 ...

  8. 通过Eureka自带REST API强行剔除失效服务

    1.确定需要强行剔除的服务 2.执行接口 方便复制: http://{ip}:{port}/eureka/apps/CONFIG-SERVER-TEST/tom:config-server-test: ...

  9. c语言学习笔记-continue

    我的邮箱地址:zytrenren@163.com欢迎大家交流学习纠错! 一.continue函数意义 用于跳过本次循环余下语句,转去判断是否需要执行下次循环 二.continue使用案例 编写代码,对 ...

  10. Python 练习:三级菜单选择城市(二)

    优化了上一个三级菜单选择城:http://www.cnblogs.com/klvchen/p/8646466.html info = { 'GuangDong':{ 'GuangZhou': ['Ti ...