摘要:
解决云服务器添加了安全组端口无法访问问题一.目的1.为了通过云服务器做服务器的外网映射而需要在云服务器添加安全组端口外网访问2.解决偶然发现添加安全组端口后... 解决云服务器添加了安全组端口无法访问问题 一.目的 1.为了通过云服务器做服务器的外网映射而需要在云服务器添加安全组端口外网访问 2.解决偶然发现添加安全组端口后,还是无法访问的解决方案 二.以阿里云服务器为例 1.前提条件
1.设置阿里云安全组端口
2.在本机cmd下,telnet IP+端口 (注:ip 后面是空格 + 端口号),如果通则万事大吉,如果不通,则进行排查方案
2.进入阿里云服务器控制台
3.快速开始排查(如有新的方式 会后续补上)
1.)若telnet不通的话,则考虑是否服务器防火墙的问题
2.) 查看所有信息,看添加的端口是否存在(注:ports后面的就是开放的对应端口)
# 查看防火墙所有信息 (首先要开启防火墙)
systemctl start firewalld # 开启防火墙
firewall-cmd --list-all # 查询列表信息
可以看到如下信息:
3.)若是ports为空,则自行添加所需要开放的端口( 例如添加15672端口 )
# 添加需要开放的端口号
firewall-cmd --zone=public --add-port=15672/tcp --permanent
参数说明:
–zone # 作用域
–add-port=80/tcp # 添加端口,格式为:端口/通讯协议
–permanent # 永久生效,没有此参数重启后失效
其它操作:
添加多个端口:
firewall-cmd --zone=public --add-port=80-90/tcp --permanent
删除
firewall-cmd --zone=public --remove-port=80/tcp --permanent
4.)重启防火墙
firewall-cmd --reload # 重启防火墙
5.)再次检查检查端口是否打开(如端口已打开 则问题已完美解决)
firewall-cmd --list-all # 查询防火墙所有信息
最后,附上防火墙的一些常用基本命令:
# 查看防火墙状态:
systemctl status firewalld
service iptables status
# 暂时关闭防火墙
systemctl stop firewalld
service iptables stop
# 永久关闭防火墙
systemctl disable firewalld
chkconfig iptables off
# 重启防火墙
systemctl enable firewalld
systemctl restart firewalld
service iptables restart
# 启动防火墙
systemctl start firewalld
ld
systemctl restart firewalld
service iptables restart
# 启动防火墙
systemctl start firewalld
