服务器,linux系统配置端口号的坑!!!服务器防火墙配置!!!
服务器,linux系统配置端口号的坑!!!
1、重要:首先服务器的安全组规则,开放端口
2 、坑:服务器上的防火墙限制端口,导致外电脑无法通过公网ip访问服务器上启动node服务
找了超多解决办法;都没有效果,最后的原因是我的linux防火墙是iptables,我把Firewalld关的死死的还是不行,坑叻我好久,,,。
由于服务器防火墙有多种,导致端口被哪一个防火墙限制,从而公网ip+端口号无法访问启动的服务;
Firewalld防火墙
执行:sudo firewall-cmd --state查看防火墙状态:running:运行中;not running:未运行;
执行:systemctl status firewalld查看防火墙服务状态;
执行:systemctl disable firewalld或systemctl stop firewalld关闭防火墙;
执行:systemctl start firewalld开启防火墙;
执行:firewall-cmd --list-port查看防火墙开放的端口:如果没有返回,证明没有开放端口;
执行:firewall-cmd --zone=public --add-port=80/tcp --permanent防火墙开放某个端口,以80为例子;
执行:systemctl restart firewalld重启防火墙服务使新配置生效 ;
执行:firewall-cmd --list-port重新查看开放的端口;
执行:cat /etc/firewalld/zones/public.xml查看用户配置好的防火墙端口规则;
执行:sudo apt -y install firewalld 是debian安装firewalld
iptables防火墙
PS:
例如我们的端口是9000我们需要
执行:/sbin/iptables -I INPUT -p tcp --dport 9000 -j ACCEPT开启9000端口
重点就是,服务器安全组开放端口,linux系统开放端口,公网ip才能访问服务器启动项目,最后域名解析访问;
服务器防火墙,linux下iptables防火墙配置相关