• 防火墙

    防火墙

    当你开启一个tcp服务,却发现访问不了,那么你得考虑下是否是防火墙拦截了,
    目前,最常见的拦截有以下几种情况:

    • 服务器本机防火墙拦截
    • 服务器供应商拦截(阿里云,腾讯云安全组)

    服务器本机拦截,可通过防火墙管理软件,开端口,或者直接关闭防火墙进行解决(不建议):
    例如centos 7下,防火墙管理软件为firewalld.
    基础命令为:

    1. systemctl start firewalld;#启动
    2. systemctl stop firewalld;#停止
    3. systemctl status firewalld;#查看状态
    4. systemctl disable firewalld;#开机禁用
    5. systemctl enable firewalld;#开启启动
    6. firewall-cmd --zone=public --add-port=80/tcp --permanent #开放80/tcp端口  (--permanent永久生效,没有此参数重启后失效);
    7. firewall-cmd --reload;#
    8. firewall-cmd --zone= public --query-port=80/tcp;#查看80/tcp端口
    9. firewall-cmd --zone= public --remove-port=80/tcp --permanent;#删除该端口开放