如何通过命令在CentOS 7中开启防火墙的常见端口？

Centos7防火墙开启常见端口的命令如下：，，“ bash，firewall-cmd --zone=public --add-port=80/tcp --permanent，firewall-cmd --zone=public --add-port=443/tcp --permanent，firewall-cmd --zone=public --add-port=22/tcp --permanent，firewall-cmd --zone=public --add-port=21/tcp --permanent，firewall-cmd --zone=public --add-port=53/udp --permanent，“

在CentOS 7中，默认安装的防火墙管理工具是firewalld，firewalld提供了动态的防火墙管理功能，支持网络区域（zone）和丰富的端口管理选项，以下是关于如何使用命令开启常见端口的详细指南：

一、安装与基础配置

1、安装FirewallD

如果系统未预装firewalld，可以通过以下命令进行安装：

   yum install firewalld firewalld-config

2、启动FirewallD服务

启动firewalld服务并设置其在系统启动时自动运行：

   systemctl start firewalld
   systemctl enable firewalld

3、查看FirewallD状态

检查firewalld是否正常运行：

   systemctl status firewalld

二、开启常见端口的命令

1、HTTP（80/tcp）

   firewall-cmd --zone=public --add-port=80/tcp --permanent

2、HTTPS（443/tcp）

   firewall-cmd --zone=public --add-port=443/tcp --permanent

3、SSH（22/tcp）

   firewall-cmd --zone=public --add-port=22/tcp --permanent

4、FTP（21/tcp）

   firewall-cmd --zone=public --add-port=21/tcp --permanent

5、DNS（53/udp）

   firewall-cmd --zone=public --add-port=53/udp --permanent

三、批量添加区间端口

如需批量添加多个端口，可以使用以下命令：

firewall-cmd --zone=public --add-port=4400-4600/udp --permanent
firewall-cmd --zone=public --add-port=4400-4600/tcp --permanent

四、重启与查看配置

1、重启FirewallD以应用更改

   firewall-cmd --reload

2、查看已开放的端口列表

   firewall-cmd --permanent --list-ports

五、关闭与禁用防火墙

1、关闭特定端口

例如关闭HTTP端口：

   firewall-cmd --zone=public --remove-port=80/tcp --permanent

2、停止FirewallD服务

   systemctl stop firewalld

3、禁用开机自启动

   systemctl disable firewalld

六、相关FAQs

Q1: 如何临时开放一个端口？

A1: 使用--runtime-to-permanent选项可以在运行时临时开放端口，并在下次重启后仍然生效：

firewall-cmd --zone=public --add-port=8080/tcp --runtime-to-permanent

Q2: 如何更改防火墙的区域（zone）？

A2: 可以通过以下命令更改当前活动区域：

firewall-cmd --set-default-zone=<new_zone>

将默认区域设置为trusted：

firewall-cmd --set-default-zone=trusted

七、小编有话说

通过本文的介绍，相信大家已经掌握了如何在CentOS 7中使用firewalld管理防火墙的基本操作，无论是开启常见端口、批量添加端口还是查看和修改防火墙配置，这些命令都能帮助我们更好地管理和保护系统，希望本文能对您有所帮助，如有任何疑问或建议，欢迎留言交流！