阿里云添加的安全組端口以及添加后無法訪問解決方案

發(fā)布時間：2020-07-16 16:25:22 來源：億速云閱讀：447 作者：小豬欄目：開發(fā)技術(shù)

這篇文章主要講解了阿里云添加的安全組端口以及添加后無法訪問解決方案，內(nèi)容清晰明了，對此有興趣的小伙伴可以學(xué)習(xí)一下，相信大家閱讀完之后會有幫助。

目的：

1、為了通過阿里云服務(wù)器做服務(wù)器的外網(wǎng)映射而需要在阿里云服務(wù)器添加安全組端口外網(wǎng)訪問

2、解決偶然發(fā)現(xiàn)添加安全組端口后，還是無法訪問的解決方案

前置條件：
1、設(shè)置阿里云安全組端口
2、在本機cmd下，telnet IP+端口 (注：ip 后面是空格 + 端口號)，如果通則萬事大吉，如果不通，則進行排查方案

阿里云添加的安全組端口以及添加后無法訪問解決方案

排查方案（如有新的排查方向，后續(xù)補上）：

1.發(fā)現(xiàn)telnet不通的話，則考慮是否服務(wù)器防火墻的問題

1）查看所有信息，看添加的端口是否存在（注：ports后面的就是開放的對應(yīng)端口）

# firewall-cmd --list-all  #注意權(quán)限問題
 
public (active)
 target: default
 icmp-block-inversion: no
 interfaces: eth0
 sources:
 services: dhcpv6-client
 ports: 1130/tcp 80/tcp 10051/tcp 5672/tcp

2）沒有的話添加，例如添加18002端口

#firewall-cmd --zone=public --add-port=18002/tcp --permanent

說明：
–zone #作用域
–add-port=80/tcp #添加端口，格式為：端口/通訊協(xié)議
–permanent 永久生效，沒有此參數(shù)重啟后失效

其它操作：

添加多個端口:

firewall-cmd --zone=public --add-port=80-90/tcp --permanent
#刪除
firewall-cmd --zone=public --remove-port=80/tcp --permanent

3）重啟防火墻

#firewall-cmd --reload

4）再次查看端口是否打開（如打開后，則完美解決）

# firewall-cmd --list-all
public (active)
 target: default
 icmp-block-inversion: no
 interfaces: eth0
 sources: 
 services: dhcpv6-client
 ports: 1130/tcp 80/tcp 10051/tcp 18002/tcp 7660/tcp
 protocols: 
 masquerade: yes

防火墻的一些基本命令：

1:查看防火狀態(tài)

systemctl status firewalld
 
service iptables status

2:暫時關(guān)閉防火墻

systemctl stop firewalld
service iptables stop

3:永久關(guān)閉防火墻

systemctl disable firewalld
chkconfig iptables off

4:重啟防火墻

systemctl enable firewalld
service iptables restart

5：啟動防火墻

sudo systemctl start firewalld

看完上述內(nèi)容，是不是對阿里云添加的安全組端口以及添加后無法訪問解決方案有進一步的了解，如果還想學(xué)習(xí)更多內(nèi)容，歡迎關(guān)注億速云行業(yè)資訊頻道。

向AI問一下細節(jié)

阿里云添加的安全組端口以及添加后無法訪問解決方案

猜你喜歡

最新資訊

相關(guān)推薦

相關(guān)標簽