查看firewall-cmd --state
如果输出的是“not running”则FirewallD没有在运行,且所有的防护策略都没有启动,那么可以排除防火墙阻断连接的情况了。
如果输出的是“running”,表示当前FirewallD正在运行,需要再输入下面的命令查看现在开放了哪些端口和服务:
firewall-cmd --list-ports
firewall-cmd --list-services
解决方案有两种:
1.关闭FirewallD服务:
如果您不需要防火墙,那直接关掉FirewallD服务就好了
systemctl stop firewalld.service
2.添加策略对外打开指定的端口:
比如我们现在要打开对外2375/tcp端口,可以使用下面的命令:
firewall-cmd --add-port=2375/tcp --permanent
firewall-cmd --reload
如果只是临时打开端口,去掉第一行命令中的“–permanent”参数,那么当再次重启FirewallD服务时,本策略将失效。
其他机器访问查看