您好,登錄后才能下訂單哦!
這篇文章主要講解了阿里云添加的安全組端口以及添加后無法訪問解決方案,內(nèi)容清晰明了,對此有興趣的小伙伴可以學(xué)習(xí)一下,相信大家閱讀完之后會有幫助。
目的:
1、為了通過阿里云服務(wù)器做服務(wù)器的外網(wǎng)映射而需要在阿里云服務(wù)器添加安全組端口外網(wǎng)訪問
2、解決偶然發(fā)現(xiàn)添加安全組端口后,還是無法訪問的解決方案
前置條件:
1、設(shè)置阿里云安全組端口
2、在本機cmd下,telnet IP+端口 (注:ip 后面是空格 + 端口號),如果通則萬事大吉,如果不通,則進行排查方案
排查方案(如有新的排查方向,后續(xù)補上):
1.發(fā)現(xiàn)telnet不通的話,則考慮是否服務(wù)器防火墻的問題
1)查看所有信息,看添加的端口是否存在(注:ports后面的就是開放的對應(yīng)端口)
# firewall-cmd --list-all #注意權(quán)限問題 public (active) target: default icmp-block-inversion: no interfaces: eth0 sources: services: dhcpv6-client ports: 1130/tcp 80/tcp 10051/tcp 5672/tcp
2)沒有的話添加,例如添加18002端口
#firewall-cmd --zone=public --add-port=18002/tcp --permanent
說明:
–zone #作用域
–add-port=80/tcp #添加端口,格式為:端口/通訊協(xié)議
–permanent 永久生效,沒有此參數(shù)重啟后失效
其它操作:
添加多個端口:
firewall-cmd --zone=public --add-port=80-90/tcp --permanent #刪除 firewall-cmd --zone=public --remove-port=80/tcp --permanent
3)重啟防火墻
#firewall-cmd --reload
4)再次查看端口是否打開(如打開后,則完美解決)
# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfaces: eth0 sources: services: dhcpv6-client ports: 1130/tcp 80/tcp 10051/tcp 18002/tcp 7660/tcp protocols: masquerade: yes
防火墻的一些基本命令:
1:查看防火狀態(tài)
systemctl status firewalld service iptables status
2:暫時關(guān)閉防火墻
systemctl stop firewalld service iptables stop
3:永久關(guān)閉防火墻
systemctl disable firewalld chkconfig iptables off
4:重啟防火墻
systemctl enable firewalld service iptables restart
5:啟動防火墻
sudo systemctl start firewalld
看完上述內(nèi)容,是不是對阿里云添加的安全組端口以及添加后無法訪問解決方案有進一步的了解,如果還想學(xué)習(xí)更多內(nèi)容,歡迎關(guān)注億速云行業(yè)資訊頻道。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。