網上的大部分資料都是用iptables防火牆的,但是阿里雲的centos 7默認防火牆是firewall。最為簡單的方法其實就是關閉我們的防火牆:
- 查看下防火牆的狀態:
systemctl status firewalld
- 關閉防火牆:
systemctl stop firewalld
這樣就解決了,在訪問下ip地址:端口號就可以看到所寫的應用啦! 但是這樣的問題是很不安全,其實可以將firewall服務禁用,應用iptables服務(網上大部分啟用端口的資料都是基於iptables服務)。
安裝iptables
由於沒有防火牆會造成不安全,所以給服務器安裝一應用更廣的防火牆iptables,首先要禁用firewall,通過yum安裝iptables:
systemctil disable firewalld
yum install -y iptables-services啟動iptables
systemctl start iptables啟動后可以通過systemctl status iptables查看狀態。
更改iptables規則
- 將
iptables文件備份下:
cp -a /etc/sysconfig/iptables /etc/sysconfig/iptables.bak- 設置 INPUT 方向所有的請求都拒絕
iptables -P INPUT DROP- 放開所需端口
iptables -I INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT iptables -I INPUT -p tcp --dport 3000 -m state --state NEW -j ACCEPT- 保存規則
iptables-save > /etc/sysconfig/iptables- 設置為開機啟動並且重啟
systemctl enable iptables.service systemctl reboot