搭建各種開源系統的時候一定要注意埠開放問題
firewall並不管用,不過也可以先介紹下
查詢指定埠是否已開 firewall-cmd --query-port=666/tcp 提示 yes,表示開啟;no表示未開啟。
(2)檢視防火牆狀態
檢視防火牆狀態 systemctl status firewalld
開啟防火牆 systemctl start firewalld
關閉防火牆 systemctl stop firewalld
開啟防火牆 service firewalld start
若遇到無法開啟
先用:systemctl unmask firewalld.service
然後:systemctl start firewalld.service
新增指定需要開放的埠: firewall-cmd --add-port=123/tcp --permanent
重載入新增的埠: firewall-cmd --reload
查詢指定埠是否開啟成功: firewall-cmd --query-port=123/tcp
移除指定埠: firewall-cmd --permanent --remove-port=123/tcp
管用的是iptables
yum install iptables-services 進入下面目錄進行修改: /etc/sysconfig/iptables
-a input -p tcp -m state --state new -m tcp --dport 2181 -j accept
-a input -p tcp -m state --state new -m tcp --dport 2888 -j accept
-a input -p tcp -m state --state new -m tcp --dport 3888 -j accept
關閉防火牆命名:
service iptables stop (不推薦)
開放8080埠的解決步驟如下:
-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 8080 -j accept
重啟iptables
service iptables restart
2、重啟防火牆,這裡有兩種方式重啟防火牆
a) 重啟後生效
開啟: chkconfig iptables on
關閉: chkconfig iptables off
b) 即時生效,重啟後失效
開啟: service iptables start
關閉: service iptables stop
開放乙個範圍的埠3000到5000
-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 3000:5000 -j accept
最後可能會導致docker重啟異常如下所述
service docker restart即可
Linux下Centos7對外開放埠
概要 最近在docker下搭建mysql和redis環境,遠端linux主機內部網路都走通了,但是就是外網 無法連線遠端伺服器的mysql和redis。經過一番查詢和學習,終於找到了問題,不僅遠端服 務器上docker要做好內部和外部埠的對映,關鍵還要把對外開放的埠新增到防火牆中。命令集合 1 檢視...
Linux下Centos7對外開放埠
概要 最近在docker下搭建mysql和redis環境,遠端linux主機內部網路都走通了,但是就是外網 無法連線遠端伺服器的mysql和redis。經過一番查詢和學習,終於找到了問題,不僅遠端服 務器上docker要做好內部和外部埠的對映,關鍵還要對對外開放的埠新增到防火牆中。命令集合 1 檢視...
Linux下Centos7對外開放埠
檢視防火牆狀態 systemctl status firewalld 開啟防火牆 systemctl start firewalld 關閉防火牆 systemctl stop firewalld 開啟防火牆 service firewalld start 若遇到無法開啟 先用 systemctl u...