昨天在部署项目时又get到一点新的知识,记录下来,以便日后参考。。。
经过一系列排查才知道,原来是防火墙阻止了我们的访问。。
1、通过service iptables status 命令查看是否防火墙是否开启,
- [root@localhost ~]# service iptables status
- Redirecting to /bin/systemctl status iptables.service
- iptables.service - IPv4 firewall with iptables
- Loaded: loaded (/usr/lib/systemd/system/iptables.service; disabled)
- Active: inactive (dead)
2、关闭防火墙 service iptables stop,正常访问。
3、但是作为服务器一般情况下,防火墙是不允许关闭的。那该怎么办。,可以为防火墙添加映射端口。
如,添加80端口:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80-j ACCEPT
加入这句话就可以了, 注意这句话一定要加在最后一句话的上面. 否则不会生效.
同样如果是其它端口把"3306"换成相应端口即可.
然后重启一下防火墙
service iptables restart