centOs7配置防火墙常用命令(对外开放关闭端口)

最新推荐文章于 2024-07-03 10:14:47 发布
最新推荐文章于 2024-07-03 10:14:47 发布
阅读量714 收藏 2
点赞数 2
分类专栏: linux docker 文章标签: linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51075057/article/details/118252218
版权

centOs7 防火墙常用操作

若使用腾讯云阿里云等云服务器,会出现外部仍不能访问的情况是,请去腾讯云/阿里云云服务器控制台配置相应的开放端口

1、查看防火墙服务状态

systemctl status firewalld

[root@wsm ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since 四 2021-06-24 16:26:58 CST; 2 days ago
     Docs: man:firewalld(1)
 Main PID: 634 (firewalld)
   Memory: 6.2M
   CGroup: /system.slice/firewalld.service
           └─634 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

6月 26 16:36:17 bogon firewalld[634]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w2 -D FORWARD -i docker0 -o docker0 -j DROP' failed:
6月 26 16:36:17 bogon firewalld[634]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w2 -t nat -C DOCKER -p tcp -d 0/0 --dport 3000 -j DNAT --to-destination 172.17.0.2:80 ! -i docker0' failed:
6月 26 16:36:17 bogon firewalld[634]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w2 -t filter -C DOCKER ! -i docker0 -o docker0 -p tcp -d 172.17.0.2 --dport 80 -j ACCEPT' failed:
6月 26 16:36:17 bogon firewalld[634]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w2 -t nat -C POSTROUTING -p tcp -s 172.17.0.2 -d 172.17.0.2 --dport 80 -j MASQUERADE' failed:
6月 26 16:36:17 bogon firewalld[634]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w2 -t nat -C DOCKER -p tcp -d 0/0 --dport 8000 -j DNAT --to-destination 172.17.0.3:80 ! -i docker0' failed:
6月 26 16:36:17 bogon firewalld[634]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w2 -t filter -C DOCKER ! -i docker0 -o docker0 -p tcp -d 172.17.0.3 --dport 80 -j ACCEPT' failed:
6月 26 16:36:17 bogon firewalld[634]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w2 -t nat -C POSTROUTING -p tcp -s 172.17.0.3 -d 172.17.0.3 --dport 80 -j MASQUERADE' failed:
6月 26 16:36:17 bogon firewalld[634]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w2 -t nat -C DOCKER -p tcp -d 0/0 --dport 8080 -j DNAT --to-destination 172.17.0.4:8080 ! -i docker0' failed:
6月 26 16:36:17 bogon firewalld[634]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w2 -t filter -C DOCKER ! -i docker0 -o docker0 -p tcp -d 172.17.0.4 --dport 8080 -j ACCEPT' failed:
6月 26 16:36:17 bogon firewalld[634]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w2 -t nat -C POSTROUTING -p tcp -s 172.17.0.4 -d 172.17.0.4 --dport 8080 -j MASQUERADE' failed:

2、查看防火墙是否在运行中

firewall-cmd --state

[root@wsm ~]# firewall-cmd --state
running

3、打开、重启,关闭防火墙

# 开启
service firewalld start
# 重启
service firewalld restart
#重新加载配置
firewall-cmd --reload
# 关闭
service firewalld stop

4、查看防火墙对外暴露的端口号

#firewall-cmd --list-all 

[root@wsm ~]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens33
  sources: 
  services: dhcpv6-client ssh
  ports: 3000/tcp 80/tcp 8080/tcp 8081/tcp 3306/tcp 8082/tcp #对外暴露的端口
  protocols: 
  masquerade: no
  forward-ports: 
  sourceports: 
  icmp-blocks: 
  rich rules:

5、查询、开放、关闭端口

# 查询端口是否开放
firewall-cmd --query-port=8080/tcp

[root@wsm ~]# firewall-cmd --query-port=8080/tcp
yes

# 开放端口 加上--permanent表示永久性的开放   不加仅表示临时开放
firewall-cmd --permanent --add-port=端口号/tcp
[root@wsm ~]# firewall-cmd --zone=public --add-port=8084/tcp --permanent 永久开放8084端口
success
# 删除开放端口
firewall-cmd --permanent --remove-port=8084/tcp
#重新加载防火墙配置
firewall-cmd --reload
前端爱好者小王
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云Centos7.X 如何对外开放端口的方法步骤
09-14
在阿里云上运行CentOS 7.x操作系统时,对外公开特定端口是必要的...希望这篇文章能帮助你理解如何在阿里云的CentOS 7.x环境中开放端口,如果你还有其他问题或需要进一步的信息,请查阅相关文档或继续浏览其他相关文章。
centos7查看端口是否开放.docx
05-06
例如,可以将防火墙上的8000号端口映射到内部服务器的8000号端口,那么对外开放的就是8000号端口。 查看服务器开放的端口是非常重要的,可以使用netstat命令、防火墙命令、nmap工具等来实现。同时,也需要注意公网...
linux防火墙关闭指定端口外界可访问命令
sinat_39327967的博客
01-27 3196
开放3306端口 firewall-cmd --permanent --add-port=3306/tcp 重新加载 firewall-cmd --reload 确认是否开放 firewall-cmd --list-all
WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -t filter -F DOCKER
SB_YYGY_FHVK的博客
02-13 9505
WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -t filter -F DOCKER-ISOLAT firewall-cmd --permanent --zone=trusted --change-interface=docker0 firewall-cmd --permanent --zone=trusted --add-port=4...
Linux系统:Firewalld防火墙基础
weixin_45726050的博客
12-09 990
文章目录前言:一、iptables介绍二、四表五链2.1 四表五链概述:2.2:具体的四表2.3 具体的五链2.4 四表五链之间的关系三、iptables语法格式四、Firewalld概述4.1 Firewalld简介4.2 Firewalld网络区域五、 Firewall图形工具5.1 Firewall-config图形工具 15.2 Firewall-config图形工具 2六、firewal...
Linux防火墙firewalld不生效,无法拦截Docker映射端口
qq_30665009的博客
03-09 8049
今天出现了一个奇怪的现象,centos服务器上的防火墙(firewall)没有开放8103端口,但是依然可以访问服务器开放的端口如下:可以看出并没有开放8103端口开放的服务如下:也没有开放某三维系统,但可以正常访问重启过防火墙,重启过服务器,仍未解决此现象。真是脑阔疼啊!!!执行 systemctl status firewalld 时突然发现了这么一条警告WARNING: COMMAND_F...
docker 端口映射错误解决方法
weixin_33696822的博客
04-12 263
今天搞了半天shipyard,在网页上打开时无法显示容器和镜像,最后发现是docker端口映射错误,由于防火墙关闭: 4月 12 18:51:29 localhost firewalld[757]: 2018-04-12 18:51:29 ERROR: COMMAND_FAILED: '/sbin/iptables -t nat -C POSTROUT...
linux系统对外开放3306、8080等端口防火墙设置详解
01-20
我们很多时候在liunx系统上安装了web服务应用后(如tomcat、apache等),需要让其它电脑能访问到该应用,而linux系统(centos、redhat等)的防火墙是默认只对外开放了22端口。  linux系统的端口设置在/etc/...
CentOS7安装过程.docx
03-17
- 安装完成后,首次启动时,你可以配置防火墙规则,决定哪些端口和服务对外开放。 14. **更新系统**: - 登录系统后,务必运行`yum update`命令,以获取最新的安全补丁和软件更新。 15. **安装必要的软件**: -...
linux服务器端口无法访问问题解决
12-22
通过`systemctl status firewalld`检查防火墙状态,`firewall-cmd –list-ports`查看已开放的端口,然后使用`firewall-cmd –zone=public –add-port=端口号/tcp –permanent`命令添加开放端口。最后,可能需要重启...
centos /usr/sbin/iptables -w10 -D FORWARD -i docker0 -o docker0 -j DROP' fai
liuyangwpyz的专栏
05-04 3615
docker create mysql -e MYSQL_ROOT_PASSWORD=root -p 3306:3306 mysql:5.7 --name mysql 执行这条命令后,systemctl status firewalld 报如下错误: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -t filter -X DOCKER-I...
firewall导致docker启动失败问题小记
最新发布
qq_29269479的博客
07-03 212
docker0网卡在trusted (active)的zone里,为啥会在这个zone里也没人操作,所以不明白,不理解。看来是重启大法好使,具体为什么reload之后没有生效就不深究了。那就把docker0网卡改到他应该在的dockerzone里。和journalctl -xe报错信息差不错。/var/log/messages日志信息。试了一下重启firewalld服务。可以看出防火墙规则有一个疑问点。根据报错信息是防火墙在捣鬼。查看防火墙zone规则。具体报错还是和上面一样。
Docker 启动RabbitMQ 服务,外部不能正常访问
zhouzhiwengang的专栏
08-01 4081
重点关注错误日志2022-06-18000401WARNINGCOMMAND_FAILED'/usr/sbin/iptables-w10-DFORWARD-idocker0-odocker0-jDROP'failediptablesBadrule(doesamatchingruleexistinthatchain?3、修改docker.service服务,禁用修改iptables.核心指令tail/var/log/firewalld。...
CentOS 安装Tomcat
天河有尽后为涯,星海无边前作岸。
07-09 349
这里的解压缩方式与 Windows 的解压缩方式是一个概念,都是将文件解压到指定文件夹然后运行。这种方式相比rpm方式要繁琐一点,因为有解压缩这一步骤,但对系统的侵入性是最低的,因此一般也称为绿色安装。这里使用安装 Tomcat 作为示例。
Docker 异常问题记录
J 博客
04-10 1647
1、ERROR: Get https://docker.elastic.co/v1/_ping: x509: certificate signed by unknown authority 看异常证书认证问题,但是修改证书并不生效,比较奇怪 尝试直接从镜像库搜索:docker.elastic.co/elasticsearch/elasticsearch Error response from daemon: invalid registry endpoint https://docker.elas
iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 5000 -j DNAT --to-destinatio
热门推荐
冰山上的来客的博客
08-30 3万+
启动docker容器时报错: iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 5000 -j DNAT --to-destination 172.18.0.4:5000 ! -i br-ff45d935188b: iptables: No chain/target/match by that name...
Centos7防火墙操作
weixin_30627381的博客
03-06 551
启动防火墙:systemctl start firewalld.service 关闭防火墙:systemctl stop firewalld.service 重启防火墙:systemctl restart firewalld.service 显示防火墙服务状态:systemctl status firewalld.service 在开机时启用防火墙服务:systemctl ena...
centos7apache配置文件对外开放
04-11
CentOS 7上配置Apache服务器的配置文件对外开放,您需要进行以下步骤: 1. 打开Apache的主配置文件:在终端中使用文本编辑器(如vi或nano)打开`/etc/httpd/conf/httpd.conf`文件。 2. 找到`Listen`指令:在配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值