阿里雲centos7伺服器關於80埠和443埠
阿新 • • 發佈:2019-01-07
昨天登入阿里雲平臺被告知我的伺服器被別人在美國等地使用git登入過,我懷疑是我的密碼洩露了,所以修改密碼後重啟伺服器,隨後寫的小程式發現不能用了(小程式要求https方式訪問),排查了老半天,發現443埠不通,隨後自己折騰了一下午,解決了,自己記錄一下。
開啟埠的步驟:
-
檢視防火牆狀態
firewall-cmd --state
2.開啟防火牆
重啟服務則會斷開tcp會話。
systemctl restart firewalld
firewall-cmd --reload
建議使用後一種“過載配置檔案”。過載配置檔案之後不會斷掉正在連線的tcp會話,而
3.檢視已經開啟的埠
firewall-cmd --list-ports
4.開啟443或80埠
firewall-cmd --add-port=443/tcp 開放通過tcp訪問443
firewall-cmd --add-port=80/tcp 開放通過tcp訪問80
5.80埠轉發到8080(tomcat的預設埠為8080),443轉發到8443(https配置的埠為8443)
firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080 firewall-cmd --add-forward-port=port=443:proto=tcp:toport=8443
ps:這裡其實沒必要轉發,但是我修改tomcat中的檔案將8080修改為80,8443修改為443,直接訪問80或者443埠時就是不通。所以我只能通過轉發。如果有知道的朋友留言告知一下,感激不盡!
6.開放阿里雲平臺上的配置安全組規則開放相應的埠
到這裡應該就可以了。
下面是記錄一下常用的防火牆命令
開啟某埠
firewall-cmd --zone=public(作用域) --add-port=80/tcp(埠和訪問型別) --permanent(永久生效)
檢視防火牆狀態
firewall-cmd --state
開啟防火牆
systemctl start firewalld.service
關閉防火牆
systemctl stop firewalld.service
禁止開機啟動啟動防火牆
systemctl disable firewalld.service
檢查是否允許偽裝IP
firewall-cmd --query-masquerade
允許防火牆偽裝IP
firewall-cmd --add-masquerade
禁止防火牆偽裝IP
firewall-cmd --remove-masquerade
開放mysql埠
firewall-cmd --add-service=mysql
阻止http埠
firewall-cmd --remove-service=http
檢視開放的服務
firewall-cmd --list-services
開放通過tcp訪問3306
firewall-cmd --add-port=3306/tcp
阻止通過tcp訪問3306
firewall-cmd --remove-port=80tcp
開放通過udp訪問233
firewall-cmd --add-port=233/udp
檢視開放的埠
firewall-cmd --list-ports
將80埠的流量轉發至8080
firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080
將80埠的流量轉發至
firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.1.0.1192.168.0.1
將80埠的流量轉發至192.168.0.1的8080埠
firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.0.1:toport=8080
監聽埠
netstat -an |grep 443