|
https://blog.csdn.net/realjh/article/details/82048492
Linux下Centos7對(duì)外開放端口
2018年08月25日 09:53:42?jeterjing?閱讀數(shù):11868
?
概要
最近在docker下搭建MySQL和Redis環(huán)境,遠(yuǎn)程linux主機(jī)內(nèi)部網(wǎng)絡(luò)都走通了�,但是就是外網(wǎng)
無(wú)法連接遠(yuǎn)程服務(wù)器的MySQL和Redis。經(jīng)過(guò)一番查找和學(xué)習(xí)����,終于找到了問(wèn)題,不僅遠(yuǎn)程服
務(wù)器上docker要做好內(nèi)部和外部端口的映射����,關(guān)鍵還要對(duì)對(duì)外開放的端口添加到防火墻中。
內(nèi)容介紹的邏輯是:本篇文章先記錄Centos7下查看防火墻狀態(tài)和網(wǎng)絡(luò)狀態(tài)命令����;下一篇將介紹通過(guò)docker大家MySQL和Redis環(huán)境并接通外網(wǎng)可以訪問(wèn)。
命令集合:
(1)查看對(duì)外開放的端口狀態(tài)
查詢已開放的端口 netstat -anp
查詢指定端口是否已開 firewall-cmd --query-port=666/tcp
提示 yes����,表示開啟;no表示未開啟�。
(2)查看防火墻狀態(tài)
查看防火墻狀態(tài) systemctl status firewalld
開啟防火墻 systemctl start firewalld
關(guān)閉防火墻 systemctl stop firewalld
開啟防火墻 service firewalld start
若遇到無(wú)法開啟
先用:systemctl unmask firewalld.service
然后:systemctl start firewalld.service
(3)對(duì)外開發(fā)端口
查看想開的端口是否已開:
firewall-cmd --query-port=6379/tcp
添加指定需要開放的端口:
firewall-cmd --add-port=123/tcp --permanent
重載入添加的端口:
firewall-cmd --reload
查詢指定端口是否開啟成功:
firewall-cmd --query-port=123/tcp
移除指定端口:
firewall-cmd --permanent --remove-port=123/tcp
安裝iptables-services :
yum install iptables-services
進(jìn)入下面目錄進(jìn)行修改:
/etc/sysconfig/iptables
來(lái)源:http://www./content-3-170051.html
|
