阿里云添加的安全组端口以及添加后无法访问问题排查

目的:成都服务器托管

网站建设哪家好,找创新互联!专注于网页设计、网站建设、微信开发、微信小程序、集团企业网站建设等服务项目。为回馈新老客户创新互联还提供了绿园免费建站欢迎大家使用!

1、为了通过阿里云服务器做服务器的外网映射而需要在阿里云服务器添加安全组端口外网访问

2、解决偶然发现添加安全组端口后,还是无法访问的解决方案

前置条件:
1、设置阿里云安全组端口
2、在本机cmd下,telnet IP+端口 (注:ip 后面是空格 + 端口号),如果通则万事大吉,如果不通,则进行排查方案

排查方案(如有新的排查方向,后续补上):成都服务器托管

1.发现telnet不通的话,则考虑是否服务器防火墙的问题

1)查看所有信息,看添加的端口是否存在(注:ports后面的就是开放的对应端口)

?
1
2
3
4
5
6
7
8
9
# firewall-cmd --list-all #注意权限问题
public (active)
target: default
icmp-block-inversion: no
interfaces: eth0
sources:
services: dhcpv6-client
ports: 1130/tcp80/tcp10051/tcp5672/tcp

2)没有的话添加,例如添加18002端口

?
1
#firewall-cmd --zone=public --add-port=18002/tcp --permanent

说明:
–zone #作用域
–add-port=80/tcp #添加端口,格式为:端口/通讯协议
–permanent 永久生效,没有此参数重启后失效

其它操作:成都服务器托管

添加多个端口:

?
1
2
3
firewall-cmd --zone=public --add-port=80-90/tcp--permanent
#删除
firewall-cmd --zone=public --remove-port=80/tcp--permanent

3)重启防火墙

?
1
#firewall-cmd --reload

4)再次查看端口是否打开(如打开后,则完美解决)

?
1
2
3
4
5
6
7
8
9
10
# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: eth0
sources:
services: dhcpv6-client
ports: 1130/tcp80/tcp10051/tcp18002/tcp7660/tcp
protocols:
masquerade: yes

防火墙的一些基本命令:成都服务器托管

1:查看防火状态

?
1
2
3
systemctl status firewalld
service iptables status

2:暂时关闭防火墙

?
1
2
systemctl stop firewalld
service iptables stop

3:永久关闭防火墙

?
1
2
systemctl disable firewalld
chkconfig iptables off

4:重启防火墙

?
1
2
systemctl enablefirewalld
service iptables restart

5:启动防火墙

?
1
sudosystemctl start firewalld

到此这篇关于阿里云添加的安全组端口以及添加后无法访问问题排查的文章就介绍到这了,更多相关阿里云添加的安全组端口内容请搜索服务器之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持服务器之家!成都小程序开发公司

原文链接:https://www.cnblogs.com/Force-testers/p/12517778.html


标题名称:阿里云添加的安全组端口以及添加后无法访问问题排查
浏览路径:http://scyanting.com/article/coipo.html