centOs7 ファイアウォールの共通操作
若使用腾讯云阿里云等云服务器,会出现外部仍不能访问的情况是,请去腾讯云/阿里云云服务器控制台配置相应的开放端口
1. ファイアウォール サービスのステータスを表示する
systemctl status firewalld
[root@wsm ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: active (running) since 四 2021-06-24 16:26:58 CST; 2 days ago
Docs: man:firewalld(1)
Main PID: 634 (firewalld)
Memory: 6.2M
CGroup: /system.slice/firewalld.service
└─634 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid
6月 26 16:36:17 bogon firewalld[634]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w2 -D FORWARD -i docker0 -o docker0 -j DROP' failed:
6月 26 16:36:17 bogon firewalld[634]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w2 -t nat -C DOCKER -p tcp -d 0/0 --dport 3000 -j DNAT --to-destination 172.17.0.2:80 ! -i docker0' failed:
6月 26 16:36:17 bogon firewalld[634]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w2 -t filter -C DOCKER ! -i docker0 -o docker0 -p tcp -d 172.17.0.2 --dport 80 -j ACCEPT' failed:
6月 26 16:36:17 bogon firewalld[634]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w2 -t nat -C POSTROUTING -p tcp -s 172.17.0.2 -d 172.17.0.2 --dport 80 -j MASQUERADE' failed:
6月 26 16:36:17 bogon firewalld[634]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w2 -t nat -C DOCKER -p tcp -d 0/0 --dport 8000 -j DNAT --to-destination 172.17.0.3:80 ! -i docker0' failed:
6月 26 16:36:17 bogon firewalld[634]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w2 -t filter -C DOCKER ! -i docker0 -o docker0 -p tcp -d 172.17.0.3 --dport 80 -j ACCEPT' failed:
6月 26 16:36:17 bogon firewalld[634]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w2 -t nat -C POSTROUTING -p tcp -s 172.17.0.3 -d 172.17.0.3 --dport 80 -j MASQUERADE' failed:
6月 26 16:36:17 bogon firewalld[634]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w2 -t nat -C DOCKER -p tcp -d 0/0 --dport 8080 -j DNAT --to-destination 172.17.0.4:8080 ! -i docker0' failed:
6月 26 16:36:17 bogon firewalld[634]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w2 -t filter -C DOCKER ! -i docker0 -o docker0 -p tcp -d 172.17.0.4 --dport 8080 -j ACCEPT' failed:
6月 26 16:36:17 bogon firewalld[634]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w2 -t nat -C POSTROUTING -p tcp -s 172.17.0.4 -d 172.17.0.4 --dport 8080 -j MASQUERADE' failed:
2. ファイアウォールが実行されているかどうかを確認します
firewall-cmd --state
[root@wsm ~]# firewall-cmd --state
running
3. ファイアウォールをオンにして再起動し、オフにします。
# 开启
service firewalld start
# 重启
service firewalld restart
#重新加载配置
firewall-cmd --reload
# 关闭
service firewalld stop
4. ファイアウォールによって公開されているポート番号を表示します。
#firewall-cmd --list-all
[root@wsm ~]# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: ens33
sources:
services: dhcpv6-client ssh
ports: 3000/tcp 80/tcp 8080/tcp 8081/tcp 3306/tcp 8082/tcp #对外暴露的端口
protocols:
masquerade: no
forward-ports:
sourceports:
icmp-blocks:
rich rules:
5. クエリ、ポートの開閉
# 查询端口是否开放
firewall-cmd --query-port=8080/tcp
[root@wsm ~]# firewall-cmd --query-port=8080/tcp
yes
# 开放端口 加上--permanent表示永久性的开放 不加仅表示临时开放
firewall-cmd --permanent --add-port=端口号/tcp
[root@wsm ~]# firewall-cmd --zone=public --add-port=8084/tcp --permanent 永久开放8084端口
success
# 删除开放端口
firewall-cmd --permanent --remove-port=8084/tcp
#重新加载防火墙配置
firewall-cmd --reload