目录
二、登录阿里云服务器加入安全组
一、背景
趁着双十一阿里云做活动,买了一台阿里云ESC服务器,上一篇已经说过了。安装完JDK之后,便部署了一台eureka服务,但是呢?网络不通!!!这几天便开始了开墙打通网络之路,参考文章很多,步骤都是对了,但是有很多坑需要避免,毕竟我们不是专业的网络工程师。
二、登录阿里云服务器加入安全组
1、登录服务器 地址:https://www.aliyun.com/
登录之后的界面是这个样子的:
坑1:很多同学看博客,说要配置安全组,就直接网络与安全--->安全组进行相关配置,一顿操作猛如虎,但是网络依旧不通,正确的做法是在实例与镜像---->实例这个入口进入 ,因为这里需要对实例配置安全组。
2、对实例进行操作
进去页面居然是选择安全组,但是安全组在哪里配置呢?选择“配置规则”
在这里加入自己需要开放的端口即可
3、如何新建安全组,并绑定新的安全组
网络与安全--->安全组--->创建安全组
然后实例--->更多--->网络与安全组--->替换安全组
到这里,如果不出意外,就可以访问eureka了,但是万事都有意外,因为防火墙把你拦住了!
三、禁用防火墙或者防火墙开通相关端口
方案一:
直接禁用防火墙,因为你使用disable 命令,重启服务器后,防火墙自己会开
[root@sz-snowriver-app01 ~]# systemctl stop firewalld
方案二:
开启防火墙,打开相关端口。如果想要更安全,就用防火墙,不过个人如果仅仅是测试用,建议关闭。
实操:
[root@sz-alyun-app01 ~]# systemctl stop firewalld
[root@sz-alyun-app01 ~]# systemctl start firewalld
[root@sz-alyun-app01 ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: active (running) since Fri 2021-12-03 10:57:58 CST; 6s ago
Docs: man:firewalld(1)
Main PID: 3162 (firewalld)
CGroup: /system.slice/firewalld.service
└─3162 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid
Dec 03 10:57:58 sz-alyun-app01 systemd[1]: Starting firewalld - dynamic firewall daemon...
Dec 03 10:57:58 sz-alyun-app01 systemd[1]: Started firewalld - dynamic firewall daemon.
[root@sz-alyun-app01 ~]# systemctl start firewalld.service
[root@sz-alyun-app01 ~]# firewall-cmd --zone=public --add-port=8081/tcp --permanent
Warning: ALREADY_ENABLED: 8081:tcp
success
[root@sz-alyun-app01 ~]# firewall-cmd --zone=public --remove-port=8081/tcp --permanent
success
[root@sz-alyun-app01 ~]# firewall-cmd --reload
success
[root@sz-alyun-app01 ~]# firewall-cmd --zone=public --add-port=8081/tcp --permanent
success
[root@sz-alyun-app01 ~]# firewall-cmd --reload
Success
[root@sz-alyun-app01 ~]# systemctl stop firewalld验证eureka是否打通网络:
还有一个需要注意下:
[root@sz- alyun -app01 ~]# getenforce
Disabled
这个是来自运维同学的建议,这个也与网络有关,也需要检查一下,是否为disabled
四、参考文献
1、阿里云服务器的连接以及安全组配置
https://blog.csdn.net/weixin_43845090/article/details/108897490
2、阿里云服务器CentOS防火墙firewalld配置
https://blog.csdn.net/weixin_43845090/article/details/108916762?spm=1001.2014.3001.5501
五、补充说明
1、firewalld基础命令
启动: systemctl start firewalld
查看状态: systemctl status firewalld
停止: systemctl disable firewalld
禁用: systemctl stop firewalld
2、systemctl服务管理工具基本使用(firewalld开启与关闭)
启动一个服务:systemctl start firewalld.service
关闭一个服务:systemctlstop firewalld.service
重启一个服务:systemctlrestart firewalld.service
显示一个服务的状态:systemctlstatus firewalld.service
在开机时启用一个服务:systemctlenable firewalld.service
在开机时禁用一个服务:systemctldisable firewalld.service
查看服务是否开机启动:systemctlis-enabled firewalld.service
查看已启动的服务列表:systemctllist-unit-files|grep enabled
查看启动失败的服务列表:systemctl–failed
3、配置firewalld-cmd
3.1.基本命令
查看版本: firewall-cmd --version
查看帮助: firewall-cmd --help
显示状态: firewall-cmd --state
查看所有打开的端口: firewall-cmd --zone=public --list-ports
更新防火墙规则: firewall-cmd --reload
查看区域信息: firewall-cmd–get-active-zones
查看指定接口所属区域: firewall-cmd–get-zone-of-interface=eth0
拒绝所有包:firewall-cmd --panic-on
取消拒绝状态: firewall-cmd --panic-off
查看是否拒绝: firewall-cmd --query-panic
3.2.开启一个端口
添加
firewall-cmd --zone=public --add-port=80/tcp --permanent (–permanent永久生效,没有此参数重启后失效)
重新载入
firewall-cmd --reload
查看
firewall-cmd --zone=public --query-port=80/tcp
删除
firewall-cmd --zone=public --remove-port=80/tcp --permanent
3.3.查看当前开了哪些端口
其实一个服务对应一个端口,每个服务对应/usr/lib/firewalld/services下面一个xml文件。
查看所有打开的端口:
firewall-cmd --zone=public --list-ports
更新防火墙规则:
firewall-cmd --reload
4、开启firewalld的服务
4.1.查看当前打开了那些服务
firewall-cmd --list-services
4.2.查看还有哪些服务可以打开
firewall-cmd --get-services
4.3.临时添加一个服务到firewalld
firewall-cmd --add-service=http //http换成想要开放的service
4.4.永久添加
firewall-cmd --permanent --add-service=http
4.5.重启防火墙
systemctl restart firewalld.service
453
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
