阿里云 CentOS 7 处理80端口开放问题

时间：2年前   作者：庞顺龙   浏览：2212   [站内原创，转载请注明出处]

1、查看阿里云服务器安全组规则，入方向是否开启了80

2、配置防火墙规则
在CentOS 7或RHEL 7或Fedora中防火墙由firewalld来管理，
如果要添加范围例外端口 如 1000-2000
语法命令如下：启用区域端口和协议组合

firewall-cmd [--zone=<zone>] --add-port=<port>[-<port>]/<protocol> [--timeout=<seconds>]

此举将启用端口和协议的组合。端口可以是一个单独的端口 或者是一个端口范围 - 。协议可以是 tcp 或 udp。
实际命令如下：

firewall-cmd --permanent --add-port=1000-2000/tcp

执行可以成功，用该命令查询

firewall-cmd --permanent --query-port=1000/tcp

我们也可以还原传统的管理方式，执行一下命令：

systemctl stop firewalld
systemctl mask firewalld

安装iptables-services

yum install iptables-services
systemctl enable iptables

常用命令：

systemctl stop iptables
systemctl start iptables
systemctl restart iptables
systemctl reload iptables

比如我们开放80端口，只需要在/etc/sysconfig/iptables中添加一条记录：

注意：添加的ACCEPT记录要在REJECT记录前面，否则不生效
保存后执行重启命令即可，也可以执行命令查看是否保存成功：

iptables -L -n

内容均为作者独立观点，不代表八零IT人立场，如涉及侵权，请及时告知。