Linux CentOS7 开启80,443端口外网访问权限

一、查看系统防火墙状态(如果返回 running 代表防火墙启动正常)

1 firewall-cmd --state

二、开启端口外网访问

1、添加端口 返回 success 代表成功(--permanent永久生效,没有此参数重启后失效)

1 firewall-cmd --zone=public --add-port=80/tcp --permanent
2 firewall-cmd --zone=public --add-port=443/tcp --permanent
3
4 开放多个端口
5 firewall-cmd --zone=public --add-port=80-85/tcp --permanent

2、重新载入 返回 success 代表成功

1 firewall-cmd --reload

3、查看 返回 yes 代表开启成功

1 firewall-cmd --zone=public --query-port=80/tcp

三、关闭端口

1、删除端口 返回 success 代表成功

1 firewall-cmd --zone=public --remove-port=80/tcp --permanent

2、重新载入 返回 success 代表成功

1 firewall-cmd --reload

四、基本操作

1、启动服务:systemctl start firewalld.service
2、关闭服务:systemctl stop firewalld.service
3、重启服务:systemctl restart firewalld.service
4、显示服务的状态:systemctl status firewalld.service
5、开机自动启动:systemctl enable firewalld.service
6、禁用开机自动启动:systemctl disable firewalld.service

7、查看版本: firewall-cmd --version
8、查看帮助: firewall-cmd --help
9、显示状态: firewall-cmd --state
10、查看所有打开的端口: firewall-cmd --zone=public --list-ports
11、更新防火墙规则: firewall-cmd --reload
12、查看区域信息:  firewall-cmd --get-active-zones
13、查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0
14、拒绝所有包:firewall-cmd --panic-on
15、取消拒绝状态: firewall-cmd --panic-off
16、查看是否拒绝: firewall-cmd --query-panic

原文地址:https://www.cnblogs.com/yanglang/p/10711826.html

时间: 2024-10-06 14:26:14

Linux CentOS7 开启80,443端口外网访问权限的相关文章

linux centos7 开启 mysql 3306 端口 外网访问 的实践

第〇步:思路 3306 端口能否被外网访问,主要要考虑: (1)mysql的3306 端口是否开启?是否没有更改端口号? (2)mysql 是否允许3306 被外网访问? (3)linux 是否已经开启了 3306 端口(通常情况下mysql能够启动就不用考虑这个) (4)linux 是否对外网放行 3305 (5)云服务器厂商是否对3306进行了限制 我们用到的工具: (1)nmap: 模拟外网扫描端口开启情况 (2)netstat: 扫描linux开启了哪些端口 (3)firewall:防火

Ubuntu Mysql开通外网访问权限

Ubuntu Mysql开通外网访问权限 1.编辑 my.cnf 文件: sudo vi /etc/mysql/my.cnf 2.将绑定地址行注释掉或者修改为指定 IP #bind-address = 127.0.0.1 3.登录 MySQL: mysql -uroot -p密码 4.添加 root 用户访问权限 grant all privileges on *.* to 'root'@'%' identified by '密码'; flush privileges; 5.查看 user 权限

centOS开启apache无法让外网访问:开启80端口

iptables -I INPUT 1 -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT service iptables save service iptables restart

非80端口的网站发布后外网访问的问题

今天在公司服务器(Windows 2008 server)上部署了两个网站,非80端口,完事后发现在外网无法访问.关闭防火墙发现OK,但是我们并不希望关闭防火墙,于是google,baidu,找到了解决方案. 控制面板=>windows防火墙=>高级设置=>窗口左侧选择"入站规则",中间选择"Branchcache内容检索(HTTP-IN)",右侧选中"新建规则",在弹出窗口中选择"端口"一项,输入端口号,下

阿里云centos7成功安装和启动nginx,但是外网访问不了的解决方案

问题环境: 阿里云centos7.4.1708 问题描述:成功配置,启动成功,外网访问不了 解决方案: 经过查阅文档,去阿里云后台查看,原来是新购的服务器都加入和实例安全组. (OMG)立即去配置.加入你的80端口,立即就能开启了. 正常默认的是这3个规则 这里在入[方向下]点击任一条规则后面的克隆,在协议类型里面选择HTTP(80)或者想要添加的协议,其他不动,点击确定 在用ip请求 原文地址:https://www.cnblogs.com/SongG-blogs/p/8819516.html

WinServer 之 内网发布网站后端口映射外网访问

内网IP只能在内网局域网访问连接,在外网是不能认识内网IP不能访问的.如有路由权限,且路由有固定公网IP,可以通过路由的端口映射,实现外网访问内网.如无路由,或路由无公网IP,需要用到第三方开放的花生壳端口映射网络辅助实现外网访问内网. 一.通过路由端口映射 1.Tp-link路由器的端口映射设置方法: 登录到路由器的管理界面(认管理地址为http://192.168.0.1,账号admin密码admin),点击路由器的“ 转发规则—虚拟服务器—添加新条目成 ”,如图: 端口映射设置如下:服务端

花生壳端口映射——花生壳+visiualSVN实现外网访问局域网内的SVN(一)

最近一段时间,在做一个系统的后期维护.这是一个不大不小的系统,我们采取的方法是,在我们局域网内的服务器上,有一个和用户服务器一摸一样的数据库,程序也是一摸一样的.这样修改之后,我们在把修改后生成的系统,拷贝到用户服务器上,重新发布.有点不太方便,也不能实现用户服务器和我们服务器修改的同步. 出现这个问题之后,经提醒,我决定研究一下把局域网的SVN服务器部署到外网上,这样,在用户端可以直接load我们SVN上的代码,直接发布.需求出来了,具体要怎么做呢? 方法有很多,最简单的,就是你有一个外网服务

外网访问ARM嵌入式Linux系统

外网访问ARM嵌入式Linux系统 实验室里的ARM嵌入式Linux系统,只能在局域网内访问,怎样从外网也能访问ARM嵌入式Linux系统? 本文将介绍具体的实现步骤. 1. 准备工作 1.1 安装并启动ARM嵌入式Linux系统 ARM嵌入式Linux系统默认的sshd端口是22. 2. 实现步骤 2.1 下载并解压holer软件包 Holer软件包:holer-linux-arm.tar.gz Holer支持多种ARM版本,请选择跟自己ARM版本匹配的holer程序上传至系统上. 2.2 获

重启服务器后Docker容器暴露的端口外网突然访问不了!!

*:first-child { margin-top: 0 !important; } .markdown-body>*:last-child { margin-bottom: 0 !important; } .markdown-body a:not([href]) { color: inherit; text-decoration: none; } .markdown-body .anchor { float: left; padding-right: 4px; margin-left: -2