Linux - 阿里云 Centos7.X 如何对外开放端口
一句话:如果你是买的各大厂商的云服务器,去安全组配置对应需要使用到的端口就可以啦!
因为博主用的是阿里云,所以这里就只介绍下阿里云如何开放端口,按着下面三张图来操作就行嘞
这个时候有同学就说了,不通过平台的方式行不行,我想锻炼我的Linux能力...当然可以,接下来介绍下直接在Linux上配置防火墙规则来开放端口(Centos7以上,Centos6和7用的防火墙规则不一样,这里不介绍Centos6)
先掌握下 systemctl+firewall 命令
| 描述 | 命令 |
| 查看firewall状态 | systemctl status firewalld.service |
| 启动firewall | systemctl start firewalld |
| 停止firewall | systemctl stop firewalld |
| 开机启动firewall | systemctl enable firewalld |
| 开机禁止firewall | systemctl disable firewalld |
| 额外学习下systemctl命令^_^ | |
| 查看服务是否开机启动 | systemctl is-enabled firewalld.service |
| 查看已启动的服务列表 | systemctl list-unit-files|grep enabled |
| 查看启动失败的服务列表 | systemctl --failed |
其次掌握 firewall-cmd 命令
| 描述 | 命令 |
| 查看firewall全部信息 | firewall-cmd --list-all |
| 查看已开放的端口 | firewall-cmd --list-ports |
| 更新防火墙规则 | firewall-cmd --reload |
| 开放端口 | firewall-cmd --zone=public --add-port=3000/tcp --permanent |
| 关闭端口 | firewall-cmd --zone=public --remove-port=3000/tcp --permanent |
最终执行步骤:
- 首先查看firewall是否已开启: systemctl status firewalld.service
- 开放端口(开放后需要更新规则才能生效): firewall-cmd --zone=public --add-port=3000/tcp --permanent
- 更新防火墙规则: firewall-cmd --reload
