• 周蓬安.blog的博客—强国博客—人民网 2019-05-10
  • 紫光阁中共中央国家机关工作委员会 2019-05-10
  • 感触名家笔下的端午文化吃香粽原来可以这样文艺 2019-05-09
  • 追梦夺冠游行嘲讽詹皇 百万人面前穿订制T恤羞辱他 2019-04-27
  • 《瘟疫传说》:黑死病恐怖 姐弟在绝望中求生 2019-04-10
  • 陕西国防工业职业技术学院百名大学生志愿者敬老院慰问孤寡老人陕西国防工业职业技术学院百名大学生志愿者敬老院慰问-陕西教育新闻 2019-04-08
  • 西藏拉萨:新家园 新生活 2019-04-08
  • 尊重和保障宗教信仰自由的中国实践 2019-04-06
  • 一敬泯恩仇 俄罗斯队主帅这个动作太暖了 2019-03-20
  • 四大名著剧组首次同台忆往事 经典影视剧如何铸就? 2018-12-07
  • “天眼”凝望 探秘宇宙 2018-12-07
  • 0

    Centos7下防火墙开启 80 443 端口

    Posted by 撒得一地 on 2017年8月13日 in Linux笔记
    国外稳定加速器推荐    Express | Vypr

    前言扯淡

    之前在一台 vps 上搭建了 //google.jiongjun.cc/ ,为了方便访问,直接在 vps 上关闭了防火墙(使得外网可以正常访问 80 和 443 端口)。

    今天打算在这台 vps 上安装 ssr,使用的是别人提供的一键安装脚本。当 ssr 安装完成后,测试可以科学上网了,却发现 https://google.jiongjun.cc/ 无法正常访问,检查了下 nginx 服务正常,重启 nginx 后仍然无法访问。查看了 80 和 443 端口处于正常监听状态,在 vps 上 curl 本机,返回 Empty reply from server,如:

    	[[email protected] ~]# curl 127.0.0.1
    
    	[[email protected] ~]# curl: (52) Empty reply from server
    

    难道 ssr 和 nginx还会有冲突? 但是两者端口并没有冲突,而且 nginx 也没有报任何错误。检查了半天没找到任何头绪,就差一口老血吐出来了。。:) 。

    无奈之际,猜测是不是 ssr 一键安装脚本哪里有冲突了。便把 ssr 卸载,然后重装 ssr,一键脚本重装过程中发现了启动防火墙的动作,敏锐的我瞬间捕获到了这个操作 : )(想到了自己之前挖的坑)。之前为了图方便,把整个防火墙关了。一键安装 ssr 的过程中,脚本重新启动了防火墙,导致外网无法正常访问 80 和 443 端口。

    解决办法

    防火墙开启 80 和 443 端口。因为 vps 使用的是 centos 7 ,下面介绍 centos7 下防火墙开启 80 和 443 端口的方法:

    	启动防火墙
    
    	[[email protected] ~]# systemctl start firewalld.service
    

    备注 2018-10-16:最近有小伙伴反馈启动时报错: Failed to start firewalld.service: Unit firewalld.service is masked.

    解决办法,先执行下面命令:

    	systemctl unmask firewalld.service
    

    然后重新执行start命令即可。出现上面错误的原因是因为 firewalld 服务被锁定,上面命令的含义是取消服务的锁定。

    	开启 80 443 端口
    
    	[[email protected] ~]# firewall-cmd --zone=public --add-port=80/tcp --permanent
    
    	success
    
    	[[email protected] ~]# firewall-cmd --zone=public --add-port=443/tcp --permanent
    
    	success
    
    	重启防火墙
    
    	[[email protected] ~]# firewall-cmd --reload
    

    操作截图:

    centos7下防火墙开启80和443端口

    参数介绍

    	开启端口:
    
    	firewall-cmd --zone=public --add-port=80/tcp --permanent
    
    	命令含义:
    
    	--zone #作用域
    
    	--add-port=80/tcp #添加端口,格式为:端口/通讯协议
    
    	--permanent #代表永久生效,没有此参数重启后失效
    
    	重启防火墙:
    
    	firewall-cmd --reload 或者service firewalld restart
    

    上一篇:

    下一篇:

    相关推荐

    发表评论

    电子邮件地址不会被公开。 必填项已用*标注

    8 + 2 = ?

    网站地图|广东快乐10分开奖直播

    Copyright © 2015-2019 广东快乐10分开奖直播 All rights reserved.
    闽ICP备15015576号-1,版权所有?psz.

  • 周蓬安.blog的博客—强国博客—人民网 2019-05-10
  • 紫光阁中共中央国家机关工作委员会 2019-05-10
  • 感触名家笔下的端午文化吃香粽原来可以这样文艺 2019-05-09
  • 追梦夺冠游行嘲讽詹皇 百万人面前穿订制T恤羞辱他 2019-04-27
  • 《瘟疫传说》:黑死病恐怖 姐弟在绝望中求生 2019-04-10
  • 陕西国防工业职业技术学院百名大学生志愿者敬老院慰问孤寡老人陕西国防工业职业技术学院百名大学生志愿者敬老院慰问-陕西教育新闻 2019-04-08
  • 西藏拉萨:新家园 新生活 2019-04-08
  • 尊重和保障宗教信仰自由的中国实践 2019-04-06
  • 一敬泯恩仇 俄罗斯队主帅这个动作太暖了 2019-03-20
  • 四大名著剧组首次同台忆往事 经典影视剧如何铸就? 2018-12-07
  • “天眼”凝望 探秘宇宙 2018-12-07
  • 双色球ac值走势图彩宝贝 幸运28app官网下载ios 彩经网双色球杀号 时时彩缩水工具免费版 体彩p5走势图带连线专业版 免费彩票投注单源码 棋牌游戏 体彩大乐透开奖时间 体彩p3试机号后预测汇总 北京多乐彩票骗局 pc蛋蛋外挂 超级大乐透规则图解 云南时时彩兑奖规则 31-7体育彩票走势图 江西老时时彩杀号定胆 广西福彩官方客户端