centos7防火墙相关命令
1、firewalld相关操作命令
开启防火墙
开启
systemctl start firewalld
查看状态
firewalld-cmd --state 或者 systemctl status firewalld
2、端口配置相关命令
新增端口映射 (以下都是指在public的zone下的操作,不同的Zone只要改变Zone后面的值就可以)
firewall-cmd --zone=public --add-port=80/tcp --permanent
移除端口映射
firewall-cmd --zone=public --remove-port=80/tcp --permanent
注意:所有配置都要重启防火墙,使用
firewalld --reload 命令
查看
firewall-cmd --zone=public --query-port=80/tcp
开启 firewalld 后,docker网络出现无法访问问题
解决
firewall-cmd --permanent --zone=trusted --add-interface=docker0
firewall-cmd --reload