CentOS防火墙操作:开启端口、开启、关闭、配置

这篇具有很好参考价值的文章主要介绍了CentOS防火墙操作:开启端口、开启、关闭、配置。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、基本使用

启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启用 : systemctl enable firewalld

systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体
启动一个服务:systemctl start firewalld.service
关闭一个服务:systemctl stop firewalld.service
重启一个服务:systemctl restart firewalld.service
显示一个服务的状态:systemctl status firewalld.service
在开机时启用一个服务:systemctl enable firewalld.service
在开机时禁用一个服务:systemctl disable firewalld.service
查看服务是否开机启动:systemctl is-enabled firewalld.service
查看已启动的服务列表:systemctl list-unit-files|grep enabled
查看启动失败的服务列表:systemctl --failed

二、 配置firewalld-cmd


查看版本: firewall-cmd --version
查看帮助: firewall-cmd --help
显示状态: firewall-cmd --state
查看所有打开的端口: firewall-cmd --zone=public --list-ports
更新防火墙规则: firewall-cmd --reload
查看区域信息: firewall-cmd --get-active-zones
查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:firewall-cmd --panic-on
取消拒绝状态: firewall-cmd --panic-off
查看是否拒绝: firewall-cmd --query-panic

三、开启防火墙端口


比如,需打开防火墙80和3306端口

步骤1:设置开放的端口号

firewall-cmd --add-service=http --permanent
sudo firewall-cmd --add-port=80/tcp --permanent
sudo firewall-cmd --add-port=3060/tcp --permanent

–permanent永久生效,没有此参数重启后失效

步骤2:重启防火墙

firewall-cmd --reload

步骤3:查看开放端口号

firewall-cmd --list-all

CentOS防火墙操作:开启端口、开启、关闭、配置,linux管理,运维管理,centos,运维,服务器

四、docker 端口

  

1.查询容器的端口

docker ps --format "table {{.ID}}\t{{.Names}}\t{{.Ports}}" 

CentOS防火墙操作:开启端口、开启、关闭、配置,linux管理,运维管理,centos,运维,服务器

2..容器端口映射,删除容器的映射

 文章来源地址https://www.toymoban.com/news/detail-650742.html

一、安装sshd服务

进入容器

[root@node01 ~]# docker exec -it c00dfd401fa3 bash

安装sshd服务

[root@test /]# yum install -y openssh-server

启动并允许sshd自动启动

[root@test /]# systemctl start sshd

[root@test /]# systemctl enable sshd

二、增加sshd使用的22映射端口

1.关闭容器

[root@node01 ~]# docker stop c00dfd401fa3

2.关闭docker服务

[root@node01 ~]# systemctl stop docker

3.获取container_id

[root@node01 ~]# docker inspect c00dfd401fa3 | grep Id

        "Id""c00dfd401fa3e907f266695c60d823671caff3ff3ef422152a226064f4342ef8",

4.修改容器配置文件hostconfig.json

vi /var/lib/docker/containers/c00dfd401fa3e907f266695c60d823671caff3ff3ef422152a226064f4342ef8/hostconfig.json

修改配置项"PortBindings":{}为"PortBindings":{"22/tcp":[{"HostIp":"","HostPort":"10022"}]}

5.修改容器配置文件hostconfig.json

vi /var/lib/docker/containers/c00dfd401fa3e907f266695c60d823671caff3ff3ef422152a226064f4342ef8/config.v2.json

修改配置项"ExposedPorts":{}为"ExposedPorts":{"22/tcp":{}}

6.启动docker服务

[root@node01 ~]# systemctl start docker

7.启动容器

[root@node01 ~]# docker start c00dfd401fa3

8.验证连接容器

外部网络通过10022端口连接容器

C:\Users\yang>ssh root@192.168.162.128 -p 10022

The authenticity of host '[192.168.162.128]:10022 ([192.168.162.128]:10022)' can't be established.

ECDSA key fingerprint is SHA256:DcwfgepkosH8q1N8Kp8XD0iNFL8h1sVKO0Al2Bs4hiE.

Are you sure you want to continue connecting (yes/no/[fingerprint])? yes

Warning: Permanently added '[192.168.162.128]:10022' (ECDSA) to the list of known hosts.

root@192.168.162.128's password:

Last login: Sun Oct 24 04:34:08 2021 from gateway

[root@test ~]#

容器所在的宿主机连接容器

[root@node01 ~]# ssh root@172.17.0.2 -p 22

root@172.17.0.2's password:

Last login: Sun Oct 24 04:34:02 2021 from 192.168.162.1

 

到了这里,关于CentOS防火墙操作:开启端口、开启、关闭、配置的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • CentOS 系统如何在防火墙开启端口

    在 CentOS 上,你可以使用 firewall-cmd 命令来开启防火墙的特定服务或端口。以下是在 CentOS 上开启 3306 端口的步骤: 检查防火墙状态:可以使用以下命令检查防火墙的状态: 如果防火墙处于活动状态,你将看到类似于 running 的输出。 添加 3306 端口规则:使用以下命令添加允许

    2024年02月03日
    浏览(56)
  • 阿里云服务器开启所有端口,防火墙关闭情况下无法访问rabbitmq 15672端口

    记录一下自己遇到的问题, 在开启所有端口且关闭防火墙 的情况下,无法访问  ,排查问题后发现是因为我直接docker pull rabbitmq,未安装RabbitMQ的web管理界面。 解决方法如下: 1、进入rabbitmq容器  2、执行 3、刷新页面即可访问  

    2024年02月16日
    浏览(47)
  • linux(centos7)常用命令 开启关闭防火墙

    在 CentOS 7 中,默认的防火墙服务是 firewalld ,它取代了之前版本中的 iptables 。 firewalld 使用了名为“firewall-cmd”的命令行工具来管理防火墙规则。 firewalld 的关键概念包括: 区域 (Zones) : 用于定义不同信任级别的网络连接。你可以为不同的网络接口或来源 IP 分配不同的区域,

    2024年01月21日
    浏览(62)
  • docker命令操作以及防火墙的开启和关闭

    1.停止运行所有的容器 docker container stop $(docker container ps -aq) 2.删除正在运行的容器 docker container rm 0c -f 3.把attached后台运行的容器转换为前台detached运行模式 docker attach +id 4. 跟踪日志 docker container logs -f +id 5. CentOS 5/CentOS 6 在CentOS 5和CentOS 6系统中,关于如何开启防火墙、关闭防

    2024年02月03日
    浏览(46)
  • Docker-CentOS开启防火墙firewalled映射Docker端口

    开启docker的Tomcat容器后,启动 访问不了Tomcat 查看防火墙所有开放的端口 1、通过systemctl status firewalld查看firewalld状态,发现当前是dead状态,即防火墙未开启  查看防火墙规则 2、通过systemctl start firewalld开启防火墙,没有任何提示即开启成功   3、通过systemctl status firewalld查看

    2024年02月15日
    浏览(59)
  • 防火墙关闭,可以ping通IP,telnet22端口不通(centos7)

    查看22端口已经开放,并且防火墙也已经关闭,telnet22端口都不通,后面到主机cmd 中输入命令:ipconfig/ALL 后发现 VMnet8的IP是:192.168.10.1 , 虚拟机中输入命令 :ip address 中获取得IP 也是 :192.168.10.1,两者的IP相同有冲突, 然后修改VMnet8的IP后,telnet22端口成功 一些命令: 查询

    2024年02月11日
    浏览(52)
  • Linux:centos7防火墙开放端口操作

    Centos 升级到7之后,发现无法使用iptables控制Linux的端口, google 之后发现Centos 7使用 firewalld 代替了原来的iptables。   但是在CentOS7中也可以iptables控制防火墙,只不过需要安装iptables模块,具体做法请参考: Linux:CentOS7下配置 iptables 一、系统命令 firewalld 的基本使用 防火墙开启

    2023年04月08日
    浏览(47)
  • centos中修改防火墙端口开放配置

    1、直接进入文件修改 vim /etc/sysconfig/iptables 2、添加需要开放的端口 (1)添加需要开放的单个端口 4001 -A INPUT -m state --state NEW -m tcp -p tcp --dport 4001 -j ACCEPT (2)添加需要开放的某个网段端口 4001:4020 -A INPUT -m state --state NEW -m tcp -p tcp --dport 4001:4020 -j ACCEPT (3)添加需要开放的单

    2024年02月15日
    浏览(38)
  • Centos开放端口以及查看端口和防火墙配置命令

    查看防火墙某个端口是否开放 firewall-cmd --query-port=8080/tcp 开放防火墙端口 8080 firewall-cmd --add-port=8080/tcp --permanent 开启端口后需执行 firewall-cmd --reload 使其生效 重新加载防火墙规则 firewall-cmd --reload 关闭防火墙端口 firewall-cmd --remove-port=8080/tcp --permanent 查看防火墙状态 systemctl

    2024年02月11日
    浏览(48)
  • centos7中设置端口放行(centos7防火墙配置端口放行)

    说明:执行之后一定要执行第四步命令:firewall-cmd --reload    

    2024年02月06日
    浏览(50)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包