【涨知识】anolis 防火墙端口操作

# 检查防火墙状态

# 确认 firewalld 服务正在运行。

sudo systemctl status firewalld

# 如果防火墙未运行，先启动它

sudo systemctl start firewalld

sudo systemctl enable firewalld # 设置开机自启

# 查看 firewalld 中永久生效的规则

sudo firewall-cmd --permanent --list-ports

sudo firewall-cmd --permanent --list-services

# 添加端口

# 使用 --add-port 参数来添加端口。--permanent 参数表示永久生效，否则重启防火墙后规则会丢失。

sudo firewall-cmd --zone=public --add-port=8090/tcp --permanent

# 重新加载防火墙

# 为了使永久生效的规则立即应用，需要重新加载防火墙配置。

sudo firewall-cmd --reload

# 使用 netstat 查看监听端口

sudo netstat -tuln

# 使用 lsof 命令查看哪个程序在使用这个端口

sudo ss -tulnp | grep :9443

# 查看所有正在运行的 Docker 容器及其端口映射

sudo docker ps --format "table {{.ID}}\t{{.Names}}\t{{.Ports}}"

Docker 在操作时会自动在 iptables（底层防火墙） 中创建规则来管理容器的网络流量，这可能会绕过或直接操作 firewalld。

# 查看 NAT 表中的规则（Docker 端口映射在这里）

sudo iptables -t nat -L -n -v | grep 9443