# 检查防火墙状态
# 确认 firewalld 服务正在运行。
sudo systemctl status firewalld
# 如果防火墙未运行,先启动它
sudo systemctl start firewalld
sudo systemctl enable firewalld # 设置开机自启
# 查看 firewalld 中永久生效的规则
sudo firewall-cmd –permanent –list-ports
sudo firewall-cmd –permanent –list-services
# 添加端口
# 使用 –add-port 参数来添加端口。–permanent 参数表明永久生效,否则重启防火墙后规则会丢失。
sudo firewall-cmd –zone=public –add-port=8090/tcp –permanent
# 重新加载防火墙
# 为了使永久生效的规则立即应用,需要重新加载防火墙配置。
sudo firewall-cmd –reload
# 使用 netstat 查看监听端口
sudo netstat -tuln
# 使用 lsof 命令查看哪个程序在使用这个端口
sudo ss -tulnp | grep :9443
# 查看所有正在运行的 Docker 容器及其端口映射
sudo docker ps –format “table {{.ID}} {{.Names}} {{.Ports}}”
Docker 在操作时会自动在 iptables(底层防火墙) 中创建规则来管理容器的网络流量,这可能会绕过或直接操作 firewalld。
# 查看 NAT 表中的规则(Docker 端口映射在这里)
sudo iptables -t nat -L -n -v | grep 9443
暂无评论内容