目的:
1���、為了通過阿里云服務(wù)器做服務(wù)器的外網(wǎng)映射而需要在阿里云服務(wù)器添加安全組端口外網(wǎng)訪問
2�����、解決偶然發(fā)現(xiàn)添加安全組端口后����,還是無法訪問的解決方案
前置條件:
1�、設(shè)置阿里云安全組端口
2、在本機(jī)cmd下��,telnet IP+端口 (注:ip 后面是空格 + 端口號(hào))���,如果通則萬事大吉,如果不通���,則進(jìn)行排查方案
排查方案(如有新的排查方向�����,后續(xù)補(bǔ)上):
1.發(fā)現(xiàn)telnet不通的話���,則考慮是否服務(wù)器防火墻的問題
1)查看所有信息���,看添加的端口是否存在(注:ports后面的就是開放的對(duì)應(yīng)端口)
# firewall-cmd --list-all #注意權(quán)限問題
public (active)
target: default
icmp-block-inversion: no
interfaces: eth0
sources:
services: dhcpv6-client
ports: 1130/tcp 80/tcp 10051/tcp 5672/tcp
2)沒有的話添加,例如添加18002端口
#firewall-cmd --zone=public --add-port=18002/tcp --permanent
說明:
–zone #作用域
–add-port=80/tcp #添加端口�,格式為:端口/通訊協(xié)議
–permanent 永久生效,沒有此參數(shù)重啟后失效
其它操作:
添加多個(gè)端口:
firewall-cmd --zone=public --add-port=80-90/tcp --permanent
#刪除
firewall-cmd --zone=public --remove-port=80/tcp --permanent
3)重啟防火墻
4)再次查看端口是否打開(如打開后����,則完美解決)
# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: eth0
sources:
services: dhcpv6-client
ports: 1130/tcp 80/tcp 10051/tcp 18002/tcp 7660/tcp
protocols:
masquerade: yes
防火墻的一些基本命令:
1:查看防火狀態(tài)
systemctl status firewalld
service iptables status
2:暫時(shí)關(guān)閉防火墻
systemctl stop firewalld
service iptables stop
3:永久關(guān)閉防火墻
systemctl disable firewalld
chkconfig iptables off
4:重啟防火墻
systemctl enable firewalld
service iptables restart
5:啟動(dòng)防火墻
sudo systemctl start firewalld
到此這篇關(guān)于阿里云添加的安全組端口以及添加后無法訪問問題排查的文章就介紹到這了,更多相關(guān)阿里云添加的安全組端口內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!
