08、Linux 安全组开放端口
1、访问项目8081
bash
http://112.74.160.27:8001/test2、开放端口
3、非云服务器
bash
# 查询端口是否开放
firewall-cmd --query-port=***/tcp
firewall-cmd --query-port=8848/tcp
# 开启端口
firewall-cmd --permanent --add-port=***/tcp
firewall-cmd --permanent --add-port=8088/tcp
# 关闭端口
firewall-cmd --permanent --remove-port=***/tcp
# 在完成对端口的操作之后,需要重启防火墙
firewall-cmd --reloadCentOS7
如果运行 sudo firewall-cmd --list-ports 后没有看到您指定的端口列出,说明防火墙( firewalld )未放行该端口,导致外部无法访问。以下是详细的解决方案:
步骤 1:添加端口到防火墙
运行以下命令,将您的端口(例如 8081 )添加到防火墙规则中
bash
sudo firewall-cmd --zone=public --add-port=8081/tcp --permanent- --zone=public :指定规则生效的区域(通常是 public )。
- --add-port=8080/tcp :放行 TCP 协议的 8080 端口。
- --permanent :使规则永久生效(重启后仍然有效)。
步骤 2:重新加载防火墙
添加规则后,需要重新加载防火墙使其生效:
bash
sudo firewall-cmd --reload步骤 3:验证端口是否放行
再次检查端口是否已添加到防火墙规则中:
bash
sudo firewall-cmd --list-ports步骤 4:测试端口连通性
在本地使用 telnet 测试端口是否可访问:
bash
telnet <服务器公网IP> 8081
## 安装 telnet
sudo yum install -y telnet
## 测试
curl -v http://<服务器公网IP>:8081