防火墻
當(dāng)你開啟一個(gè)tcp服務(wù),卻發(fā)現(xiàn)訪問不了,那么你得考慮下是否是防火墻攔截了,
目前,最常見的攔截有以下幾種情況:
- 服務(wù)器本機(jī)防火墻攔截
- 服務(wù)器供應(yīng)商攔截(阿里云,騰訊云安全組)
服務(wù)器本機(jī)攔截,可通過防火墻管理軟件,開端口,或者直接關(guān)閉防火墻進(jìn)行解決(不建議): 例如centos 7下,防火墻管理軟件為firewalld. 基礎(chǔ)命令為:
systemctl start firewalld;#啟動(dòng)
systemctl stop firewalld;#停止
systemctl status firewalld;#查看狀態(tài)
systemctl disable firewalld;#開機(jī)禁用
systemctl enable firewalld;#開啟啟動(dòng)
firewall-cmd --zone=public --add-port=80/tcp --permanent #開放80/tcp端口 (--permanent永久生效,沒有此參數(shù)重啟后失效);
firewall-cmd --reload;#
firewall-cmd --zone= public --query-port=80/tcp;#查看80/tcp端口
firewall-cmd --zone= public --remove-port=80/tcp --permanent;#刪除該端口開放