linux系统CentOS 7防火墙设置开放80端口-DT模板网

在CentOS 6.x版本中，默认使用的是iptables防火墙。到了CentOS 7.x版本，默认防火墙变成了firewalld。本篇通过使用firewalld开启、关闭 HTTP（80）端口，来讲述firewalld的基本使用方法。

firewalld 的一切设置均使用 firewall-cmd 命令完成。

配置前先确保防火墙是运行着的：

[root@bogon ~]# firewall-cmd --state
running

输出running就说明运行着，否则需要开启：

[root@bogon ~]# service firewalld start
Redirecting to /bin/systemctl start  firewalld.service

服务器上可能会有多张网卡，每张网卡可能有多个网口。firewalld 最细可以控制每个网口的进出流量。所以配置前需要知道要控制的网口的名字，用ifconfig命令获取：

[root@bogon ~]# ifconfig
eno16777736: flags=4163  mtu 1500
        inet 192.168.28.128  netmask 255.255.255.0  broadcast 192.168.28.255
        inet6 fe80::20c:29ff:fef4:6dd1  prefixlen 64  scopeid 0x20
        ether 00:0c:29:f4:6d:d1  txqueuelen 1000  (Ethernet)
        RX packets 13558  bytes 16041550 (15.2 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 4380  bytes 315435 (308.0 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
 
lo: flags=73  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10
        loop  txqueuelen 0  (Local Loopback)
        RX packets 72  bytes 6140 (5.9 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 72  bytes 6140 (5.9 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
 
[root@bogon ~]#

一般买来的云服务器，只有一张网卡一个网口，这种情况下ifconfig会列出两个网口，比如这里是eno16777736和lo。lo是本地回路，是用于调试的，不是真正的网口。剩下的eno16777736就是真实网口的名字。
如果发现机器上除了lo网口，还是有多个网口，说明服务器上有多张网卡或多个网口。这时候要自己判断开操作哪个网口。
知道了要操作哪个网口。还需要了解下下firewalld中zone的概念：
firewalld将服务器网络环境划分为几个zone。就如同美国划分了很多个州，各个州都有各自的法律，一个生活在美国的人必须处在某一个洲（比如Ohio洲），行为受到该洲的限制，如果把此人从Ohio洲移动到Texas洲，那么他收到的法律限制就会发生变化。
同样的道理，一个网口必须处在某一个zone之内，zone有一套流量进出的规则，网口的进出流量就得遵循这套规则。如果把网口从一个zone移动到另一个zone后，该网口的流量进出规则就会改变。
根据这样的解释可以知道，防火墙的流量规则都是配置在zone上的，而不是直接配置在网口上的。所以先给public这个zone添加规则：允许80端口的流量通过：

[root@bogon ~]# firewall-cmd --zone=public --add-port=80/tcp
success
[root@bogon ~]#

返回success即代表成功。然后把网口eno16777736添加到public这个zone里面：

[root@bogon ~]# firewall-cmd --zone=public --add-interface=eno16777736
Warning: ZONE_ALREADY_SET
[root@bogon ~]#

因为我这里用的虚拟机只有一个网卡，所以显示的是已经添加。

最后用浏览器访问服务器，可以发现就能正常访问HTML内容了。80端口成功开启！

netstat -ntlp //查看当前所有tcp端口·
netstat -ntulp |grep 80 //查看所有80端口使用情况·
netstat -an | grep 3306 //查看所有3306端口使用情况·

DT模板网上源码供源码爱好者（站长）学习研究使用。借鉴职业开发人员的代码写法，快速提升自己。部分源码需以前VIP用户分享，VIP费用供我们用来买源码，服务器开支。源码具有可复制性，部分源码被不断分享出去，但源码本身的性质不变，仅供本地环境下学习研究使用，如果你直接拿来做站，又做了违法违规的网站，请自行承担一切法律后果。
DT模板网 » linux系统CentOS 7防火墙设置开放80端口

版权声明 1 本网站名称：DT模板网
2 本站永久网址：https://dtmbw.com
3 如遇到加密压缩包，默认解压密码为"www.dtmbw.com",如遇到无法解压的请联系管理员！
4 本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请联系站长QQ56146737进行删除处理。
5 本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
6 本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
7 本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。
8 本站资源均收集于互联网仅供学习、参考和研究，请理解这个概念，所以不能保证每个细节都符合你的需求，也可能存在未知的BUG与瑕疵，因本站资源均为可复制品,所以不支持任何理由的退款兑现，请熟知后再支付下载！
9 根据2013年1月30日《计算机软件保护条例》2次修订第１７条规定：为了学习和研究软件内含的设计思想和原理，通过安装、显示、传输或者存储软件等方式使用软件的，可以不经软件著作权人许可，不向其支付报酬! 鉴于此，也希望大家按此说明研究软件!