端口

参考chatgpt 5.2 因为它只列出 Firewalld 自己管理的规则，而不显示其他程序（如 Docker）直接插入到内核 iptables 表中的规则。 如何正确查看到这些端口规则？ 虽然 firewall-cmd 查不到，但你可以通过以下几种底层方式验证端口是否在系统层面被开放： 1. 直接查看 iptables 的 nat 表（最底层真相） Docker 的端口映射主要在 nat 表中做 DNAT（目标地址转换）。你可以使用以下命令查看： 1 iptables -t nat -L -n | grep DOCKER 或者查看 Docker 专门的过滤链规则： 1 iptables -L DOCKER -n 2. 查看系统网络监听状态 使用 netstat 或 ss 命令可以看到 Docker 代理进程（docker-proxy）是否正在监听宿主机的端口： 1 2 3 netstat -tulnp | grep docker 或者 ss -tulnp | grep docker 3. 使用 Docker 命令查看 当然，最直接的方法是查询 Docker 自身的配置： ...