阿里雲 CentOS 7 處理80埠開放問題

龐順龍發表於2019-05-10

1、檢視阿里雲伺服器安全組規則,入方向是否開啟了80


2、配置防火牆規則
在CentOS 7或RHEL 7或Fedora中防火牆由firewalld來管理,
如果要新增範圍例外埠 如 1000-2000
語法命令如下:啟用區域埠和協議組合

firewall-cmd [--zone=<zone>] --add-port=<port>[-<port>]/<protocol> [--timeout=<seconds>]
此舉將啟用埠和協議的組合。埠可以是一個單獨的埠 或者是一個埠範圍 - 。協議可以是 tcp 或 udp。
實際命令如下:


firewall-cmd --permanent --add-port=1000-2000/tcp
執行可以成功,用該命令查詢


firewall-cmd --permanent --query-port=1000/tcp
我們也可以還原傳統的管理方式,執行一下命令:


systemctl stop firewalld
systemctl mask firewalld

安裝iptables-services


yum install iptables-services
systemctl enable iptables

常用命令:


systemctl stop iptables
systemctl start iptables
systemctl restart iptables
systemctl reload iptables

比如我們開放80埠,只需要在/etc/sysconfig/iptables中新增一條記錄:



注意:新增的ACCEPT記錄要在REJECT記錄前面,否則不生效
儲存後執行重啟命令即可,也可以執行命令檢視是否儲存成功:

iptables -L -n

內容均為作者獨立觀點,不代表八零IT人立場,如涉及侵權,請及時告知。

相關文章