firewall操作
#查询防火墙的所有规则
firewall-cmd --list-all
#重新载入防火墙设置
firewall-cmd --reload
#重启防火墙
service firewalld restart
限制IP访问端口
IP127.0.0.1可以访问9200端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="127.0.0.1" port protocol="tcp" port="9200" accept"
监听访问日记
#查看监听状态
firewall-cmd --get-log-denied
#打开监听
firewall-cmd --set-log-denied=all
#关闭监听
firewall-cmd --set-log-denied=off
#查看日志
tail -f /var/log/messages
docker会绕过防火墙建立自己的iptables规则
在 /etc/docker/daemon.json
文件中添加"iptables": false
{
"registry-mirrors": ["https://hub-mirror.c.163.com"],
"iptables": false
}