防火墻
當你開啟一個tcp服務,卻發現訪問不了,那么你得考慮下是否是防火墻攔截了,
目前,最常見的攔截有以下幾種情況:
- 服務器本機防火墻攔截
- 服務器供應商攔截(阿里云,騰訊云安全組)
服務器本機攔截,可通過防火墻管理軟件,開端口,或者直接關閉防火墻進行解決(不建議): 例如centos 7下,防火墻管理軟件為firewalld. 基礎命令為:
systemctl start firewalld;#啟動
systemctl stop firewalld;#停止
systemctl status firewalld;#查看狀態
systemctl disable firewalld;#開機禁用
systemctl enable firewalld;#開啟啟動
firewall-cmd --zone=public --add-port=80/tcp --permanent #開放80/tcp端口 (--permanent永久生效,沒有此參數重啟后失效);
firewall-cmd --reload;#
firewall-cmd --zone= public --query-port=80/tcp;#查看80/tcp端口
firewall-cmd --zone= public --remove-port=80/tcp --permanent;#刪除該端口開放