[ 原創 ] centos安裝tomcat，啓動成功 沒法訪問

https://blog.csdn.net/realjh/article/details/82048492

Linux下Centos7對外開放端口

2018年08月25日 09:53:42 jeterjing 閱讀數：11868

 

 版權聲明：本文爲博主原創文章，未經博主容許不得轉載。 https://blog.csdn.net/realjh/article/details/82048492

概要

最近在docker下搭建MySQL和Redis環境，遠程linux主機內部網絡都走通了，可是就是外網
沒法鏈接遠程服務器的MySQL和Redis。通過一番查找和學習，終於找到了問題，不只遠程服
務器上docker要作好內部和外部端口的映射，關鍵還要對對外開放的端口添加到防火牆中。

• 1
• 2
• 3

內容介紹的邏輯是：本篇文章先記錄Centos7下查看防火牆狀態和網絡狀態命令；下一篇將介紹經過docker你們MySQL和Redis環境並接通外網能夠訪問。

命令集合：

（1）查看對外開放的端口狀態 查詢已開放的端口 netstat -anp 查詢指定端口是否已開 firewall-cmd --query-port=666/tcp 提示 yes，表示開啓；no表示未開啓。

• 1
• 2
• 3
• 4

（2）查看防火牆狀態
查看防火牆狀態 systemctl status firewalld
開啓防火牆 systemctl start firewalld 關閉防火牆 systemctl stop firewalld 開啓防火牆 service firewalld start 若遇到沒法開啓 先用：systemctl unmask firewalld.service 而後：systemctl start firewalld.service

• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 8

（3）對外開發端口 查看想開的端口是否已開： firewall-cmd --query-port=6379/tcp

• 1
• 2
• 3

添加指定須要開放的端口：
firewall-cmd --add-port=123/tcp --permanent 重載入添加的端口： firewall-cmd --reload 查詢指定端口是否開啓成功： firewall-cmd --query-port=123/tcp

• 1
• 2
• 3
• 4
• 5
• 6

移除指定端口： firewall-cmd --permanent --remove-port=123/tcp

• 1
• 2

安裝iptables-services ： yum install iptables-services 進入下面目錄進行修改： /etc/sysconfig/iptables

• 1
• 2
• 3
• 4