银河麒麟防火墙放行配置备忘

发表于 2025-07-30 分类于部署记录

本文记录在银河麒麟V10上配置防火墙放行端口的方法。

查看 firewalld 服务是否开启

1	systemctl is-active firewalld

查看开放端口

1	firewall-cmd --list-ports

如果提示下面内容，可能因为你的服务器上面安装了 docker，默认会返回 public 的端口情况

You’re performing an operation over default zone (‘public’),
but your connections/interfaces are in zone ‘docker’ (see –get-active-zones)
You most likely need to use –zone=docker option.

如果需要查看 docker 的端口开放情况，加上 --zone=docker 参数

1	firewall-cmd --zone=docker --list-ports

开放端口(要生效记得重启防火墙)，成功后会返回 sucess

1
2
3

# 开放 6379 端口
firewall-cmd --add-port=6379/tcp --permanent
success

如果返回以下，说明已经之前开了这个端口了

Warning: ALREADY_ENABLED: 6379:tcp

如果提示以下内容，一样是由于你的服务器上安装了 docker，默认配置的是 public 的网络端口

You’re performing an operation over default zone (‘public’),
but your connections/interfaces are in zone ‘docker’ (see –get-active-zones)
You most likely need to use –zone=docker option.

如果你要配置的是 docker 的端口，那么应该加上 --zone=docker

1	firewall-cmd --zone=docker --add-port=5432/tcp --permanent

重启防火墙

1	firewall-cmd --reload