目的：

1、為了通過阿里云服務(wù)器做服務(wù)器的外網(wǎng)映射而需要在阿里云服務(wù)器添加安全組端口外網(wǎng)訪問

2、解決偶然發(fā)現(xiàn)添加安全組端口后，還是無法訪問的解決方案

前置條件：
1、設(shè)置阿里云安全組端口
2、在本機cmd下，telnet IP+端口 (注：ip 后面是空格 + 端口號)，如果通則萬事大吉，如果不通，則進(jìn)行排查方案

排查方案（如有新的排查方向，后續(xù)補上）：

1.發(fā)現(xiàn)telnet不通的話，則考慮是否服務(wù)器防火墻的問題

1）查看所有信息，看添加的端口是否存在（注：ports后面的就是開放的對應(yīng)端口）

# firewall-cmd --list-all  #注意權(quán)限問題
 
public (active)
 target: default
 icmp-block-inversion: no
 interfaces: eth0
 sources:
 services: dhcpv6-client
 ports: 1130/tcp 80/tcp 10051/tcp 5672/tcp

2）沒有的話添加，例如添加18002端口

#firewall-cmd --zone=public --add-port=18002/tcp --permanent

說明：
–zone #作用域
–add-port=80/tcp #添加端口，格式為：端口/通訊協(xié)議
–permanent 永久生效，沒有此參數(shù)重啟后失效

其它操作：

添加多個端口:

firewall-cmd --zone=public --add-port=80-90/tcp --permanent
#刪除
firewall-cmd --zone=public --remove-port=80/tcp --permanent

3）重啟防火墻

#firewall-cmd --reload

4）再次查看端口是否打開（如打開后，則完美解決）

# firewall-cmd --list-all
public (active)
 target: default
 icmp-block-inversion: no
 interfaces: eth0
 sources: 
 services: dhcpv6-client
 ports: 1130/tcp 80/tcp 10051/tcp 18002/tcp 7660/tcp
 protocols: 
 masquerade: yes

防火墻的一些基本命令：

1:查看防火狀態(tài)

systemctl status firewalld
 
service iptables status

2:暫時關(guān)閉防火墻

systemctl stop firewalld
service iptables stop

3:永久關(guān)閉防火墻

systemctl disable firewalld
chkconfig iptables off

4:重啟防火墻

systemctl enable firewalld
service iptables restart

5：啟動防火墻

sudo systemctl start firewalld

到此這篇關(guān)于阿里云添加的安全組端口以及添加后無法訪問問題排查的文章就介紹到這了,更多相關(guān)阿里云添加的安全組端口內(nèi)容請搜索本站以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持本站！

香港快速服務(wù)器

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。