VULTR的VPS在centos的操做系統中出現網站沒法訪問 80端口被firewall禁止

 

導語：葉子在爲一位客戶配置web服務器環境的時候，出現網站不能訪問的狀況，但ping正常。客戶的服務器是在VULTR上購買的VPS，安裝的操做系統爲centos 7.3。通過葉子的分析，認爲是防火牆阻止80端口。

問題與解決方式

葉子在VULTR的VPS上安裝了apache+mysql+php7的web環境，並嘗試訪問默認的頁面時出現了網站找不到的狀況。進過度析，葉子認爲是防火牆禁止了80端口。因而對服務器進行配置，完美解決了這個問題。

查看firewall防火牆版本。centos 7.3是自帶firewall防火牆。提示版本號。

 

firewall-cmd --version
0.4.3.2

 

查看firewall防火牆的狀態。提示正在運行。

firewall-cmd --state
running

 

在firewall中添加80端口的權限。提示成功。

firewall-cmd --zone=public --add-port=80/tcp --permanent
success

 

命令含義：

–zone #做用域
–add-port=80/tcp #添加端口，格式爲：端口/通信協議
–permanent #永久生效，沒有此參數重啓後失效

而後重啓防火牆。

systemctl restart  firewalld

 

 

firewall設置

firewalld的命令

運行、中止、禁用firewalld

• 啓動：# systemctl start firewalld
• 重啓：# systemctl restart firewalld
• 查看狀態：# systemctl status firewalld 或者 firewall-cmd –state
• 中止：# systemctl disable firewalld
• 禁用：# systemctl stop firewalld

配置firewalld

• 查看版本：$ firewall-cmd –version
• 查看幫助：$ firewall-cmd –help
• 顯示狀態：$ firewall-cmd –state
• 查看區域信息: $ firewall-cmd –get-active-zones
• 查看指定接口所屬區域：$ firewall-cmd –get-zone-of-interface=eth0
• 拒絕全部包：# firewall-cmd –panic-on
• 取消拒絕狀態：# firewall-cmd –panic-off
• 查看是否拒絕：$ firewall-cmd –query-panic
• 更新防火牆規則：
  # firewall-cmd –reload
  # firewall-cmd –complete-reload
  二者的區別就是第一個無需斷開鏈接，就是firewalld特性之一動態添加規則，第二個須要斷開鏈接，相似重啓服務
• 將接口添加到區域，默認接口都在public
  # firewall-cmd –zone=public –add-interface=eth0
  永久生效再加上 –permanent 而後reload防火牆
• 設置默認接口區域
  # firewall-cmd –set-default-zone=public
  當即生效無需重啓
• 打開端口（貌似這個才最經常使用）
  查看全部打開的端口：
  # firewall-cmd –zone=dmz –list-ports
  加入一個端口到區域：
  # firewall-cmd –zone=dmz –add-port=8080/tcp
  若要永久生效方法同上
• 打開一個服務，相似於將端口可視化，服務須要在配置文件中添加，/etc/firewalld 目錄下有services文件夾，這個不詳細說了，詳情參考文檔
  # firewall-cmd –zone=work –add-service=smtp
• 移除服務
  # firewall-cmd –zone=work –remove-service=smtp

結束

來源：  https://www.wordpressleaf.com/2016_1402.html

 

 

 

 

來自爲知筆記(Wiz)