搜索词>>firewall 耗时0.0020
  • centos 7 firewall(防火墙)开放端口/删除端口/查看端口

    centos 7 firewall(防火墙)开放端口/删除端口/查看端口centos 7 firewall(防火墙)开放端口/删除端口/查看端口<br /> <br /> 1.firewall的基本启动/停止/重启命令 <pre> <code class="language-bash">#centos7启动防火墙 systemctl start firewalld.service #centos7停止防火墙/关闭防火墙 systemctl stop firewalld.service #centos7重启防火墙 systemctl restart firewalld.service #设置开机启用防火墙 systemctl enable firewalld.service #设置开机不启动防火墙 systemctl disable firewalld.service</code></pre> 2.新增开放一个端口号 <pre> <code class="language-bash">firewall-cmd --zone=public --add-port=80/tcp --permanent #说明: #–zone #作用域 #–add-port=80/tcp #添加端口,格式为:端口/通讯协议 #–permanent 永久生效,没有此参数重启后失效 #多个端口: firewall-cmd --zone=public --add-port=80-90/tcp --permanent</code></pre> <img alt="开放端口" class="img-thumbnail" src="/assist/images/blog/f1300696a53946ef9756fe2c5464a363.jpg" /><br /> <span style="color:#e74c3c"><strong>注意:新增/删除操作需要重启防火墙服务.<br /> 其他PC telnet开放的端口必须保证本地 telnet 127.0.0.1 端口号 能通。本地不通不一定是防火墙的问题。<br /> <br /> 查看本机已经启用的监听端口:</strong></span> <pre> <code class="language-bash">#centos7以下使用netstat -ant,7使用ss ss -ant </code></pre> <img alt="端口查看 ss -ant" class="img-thumbnail" src="/assist/images/blog/4c73b219ce4c4e6ca51d15f2521489be.jpg" /><br /> 3.查看 <pre> <code class="language-bash">#centos7查看防火墙所有信息 firewall-cmd --list-all #centos7查看防火墙开放的端口信息 firewall-cmd --list-ports</code></pre> <img alt="查看端口" class="img-thumbnail" src="/assist/images/blog/260c39801ff7429898029b298306bda1.jpg" /><br /> 4.删除 <pre> <code class="language-bash">#删除 firewall-cmd --zone=public --remove-port=80/tcp --permanent</code></pre> <img alt="删除端口" class="img-thumbnail" src="/assist/images/blog/d5e499e6d4a045b0a595a365ef5842c9.jpg" /><br /> <br /> <span style="color:#e74c3c"><strong>注意:新增/删除操作需要重启防火墙服务.</strong></span>
  • docker常见问题汇总

    启动docker web服务时 虚拟机端口转发 外部无法访问,WARNING: IPv4 forwarding is disabled. Networking will not work.<h2>问题:WARNING: IPv4 forwarding is disabled. Networking will not work.</h2> <p>centos 7 docker 启动了一个web服务 但是启动时 报</p> <p>WARNING: IPv4 forwarding is disabled. Networking will not work.</p> <p>网上查询了下 需要做如下配置</p> <p> </p> 解决办法: <pre> <code class="language-html"># vi /etc/sysctl.conf</code></pre> <br /> 或者 <pre> <code class="language-html"># vi /usr/lib/sysctl.d/00-system.conf</code></pre> <br /> 添加如下代码:<br />     <pre> <code class="language-html">net.ipv4.ip_forward=1</code></pre> <br /> 重启network服务 <pre> <code class="language-html"># systemctl restart network</code></pre> <br /> 查看是否修改成功 <pre> <code class="language-html"># sysctl net.ipv4.ip_forward</code></pre> 如果返回为“net.ipv4.ip_forward = 1”则表示成功了 <h2>问题:docker telnet no route to host</h2> 引起原因:docker容器之间通过主机IP+主机端口相互通讯<br /> 解决方法:<br /> 检查主机防火墙规则,如果防火墙开着开放需要通讯的端口<br /> 参考:<a rel="" target="_blank"href="http://www.leftso.com/blog/163.html" rel="" target="_blank">centos7 防火墙开放端口</a> <h2>问题:docker 容器内部无法访问外网</h2> 引起原因:启动docker服务的时候防火墙服务(firewalld)未启动。docker服务启动后再启动firewalld服务导致无法访问外网。<br /> 解决办法:firewall启动的时候重启一下docker服务。然后在启动里面的容器