本博客发布时间:2019/4/16/16点57分
一般情况下配置外网访问都是通过安全组配置,以及服务的允许可访问ip的配置就可以了
当时某些情况下(之前一直关闭防火墙,突然服务器重启,那么极有可能防火墙也开启了!因为你不确定上一个程序员是否是临时关闭的防火墙),发现居然突然访问不了了!安全组还是开放的端口,且0.0.0.0/0
这时候就需要查看防火墙是否开启了,默认情况下阿里的centos7是默认关闭的,是依靠安全组来做防护的。
systemctl status firewalld.service 查看防火墙状态
systemctl stop firewalld.service 关闭防火墙
systemctl disable firewalld.service 永久关闭
如果非要用防火墙 ,那么
添加可访问的端口
firewall-cmd --zone=public --add-port=需要开放的端口号/tcp --permanent (--permanent永久生效,没有此参数重启后失效)
添加删除之后必须重新载入
firewall-cmd --reload
查看
firewall-cmd --zone= public --query-port=需要开放的端口号/tcp
删除
firewall-cmd --zone= public --remove-port=需要开放的端口号/tcp --permanent