查看当前防火墙的规则
firewall-cmd --list-all (查看所有规则)
开放/关闭某个端口,让所有的IP都可以/不可以访问
开放
firewall-cmd --add-port=2375 --permanent
firewall-cmd --reload
关闭
firewall-cmd --remove-port=2375 --permanent
firewall-cmd --reload
指定主机某个端口只能通过指定的IP访问(例如Docker服务等只能指定自己的IP访问)
添加
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="81.70.240.72" port protocol="tcp" port="2375" accept"
firewall-cmd --reload
指定当前主机只允许 81.70.240.72 访问 2375 端口,即只能该IP查看、操作Docker服务,其他IP一概不能通过。
删除
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="81.70.240.72" port protocol="tcp" port="2375" accept"
firewall-cmd --reload