银河麒麟防火墙放行配置备忘

  1. 查看 firewalld 服务是否开启
systemctl is-active firewalld
  1. 查看开放端口
firewall-cmd --list-ports

如果提示下面内容,可能因为你的服务器上面安装了 docker,默认会返回 public 的端口情况

You're performing an operation over default zone ('public'),
but your connections/interfaces are in zone 'docker' (see --get-active-zones)
You most likely need to use --zone=docker option.

如果需要查看 docker 的端口开放情况,加上 --zone=docker 参数

firewall-cmd --zone=docker --list-ports
  1. 开放端口(要生效记得重启防火墙),成功后会返回 sucess
# 开放 6379 端口
firewall-cmd --add-port=6379/tcp --permanent
success

如果返回以下,说明已经之前开了这个端口了

Warning: ALREADY_ENABLED: 6379:tcp

如果提示以下内容,一样是由于你的服务器上安装了 docker,默认配置的是 public 的网络端口

You're performing an operation over default zone ('public'),
but your connections/interfaces are in zone 'docker' (see --get-active-zones)
You most likely need to use --zone=docker option.

如果你要配置的是 docker 的端口,那么应该加上 --zone=docker

firewall-cmd --zone=docker --add-port=5432/tcp --permanent
  1. 重启防火墙
firewall-cmd --reload
posted @ 2025-07-30 15:44  MGTPEZ  阅读(65)  评论(0)    收藏  举报