问题:
阿里云服务器安装的是centos7, 搭建网站安装lnmp1.5后发现访问不了, 不明所以, 在一论坛找到关于80端口未开放的原因.
需求:
开放80端口.于是有了下面第一,二,三部分关于开放端口及重启防火墙的操作, 但是通过在线端口测试工具发现80端口仍然是关闭状态.
继续找, 最终在一篇博文找到了答案:阿里云centos7.x 打开80端口 这才发现, 原来问题是A, 我却一直在解决问题B, 最终B才指向了A. 哎. 希望同行少走弯路.
温馨提示: 第一 二 三部分可忽略, 直接看文章结尾链接.:阿里云centos7.x 打开80端口
以下均来自网络:
第一部分:(两种开放端口的方法, 我采用的也是方法2)
重要的事情说三遍,强烈建议使用第二种方法!第二种方法!第二!;
开放端口的方法:
方法一:命令行方式
1. 开放端口命令: /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
2.保存:/etc/rc.d/init.d/iptables save
3.重启服务:/etc/init.d/iptables restart
4.查看端口是否开放:/sbin/iptables -L -n
方法二:直接编辑/etc/sysconfig/iptables文件
1.编辑/etc/sysconfig/iptables文件:vi /etc/sysconfig/iptables
加入内容并保存:-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
2.重启服务:/etc/init.d/iptables restart
3.查看端口是否开放:/sbin/iptables -L -n
但是我用方法一一直保存不上,查阅网上发现直接修改文件不需要iptables save,重启下iptables 重新加载下配置。iptables save 是将当前的iptables写入到/etc/sysconfig/iptables。我不save直接restart也不行,所以还是方法二吧
查询端口是否有进程守护用如下命令grep对应端口,如80为端口号
例:netstat -nalp|grep 80
但是发现/etc/sysconfig/iptables文件并不存在, 有了以下
第二部分:(解决/etc/sysconfig/iptables文件不存在问题:安装iptables-services)
安装iptables-services :
yum install iptables-services
进入下面目录进行修改:
/etc/sysconfig/iptables
把22端口这行拷贝一份 22修改为自己需要的端口, 然后:wq保存该文件
第三部分:(开放端口号的另一种操作https://www.cnblogs.com/kccdzz/p/8110143.html)
最近在阿里云服务器centos上安装了mysql数据库,默认是不开启远端访问功能,需要设置一下防火墙,在开放默认端口号 3306时提示FirewallD is not running,经过排查发现是防火墙就没打开造成的,出于安装考虑还是把防火墙开上吧,以下步骤仅供参考啦。
效果:
来源:oschina
链接:https://my.oschina.net/u/4329662/blog/3639624