Linux CentOS7 开启80,443端口外网访问权限

linux 2023-04-20 895次浏览

centos7 开启443端口

最近域名备案通过后,想着接下来搞个ssl的证书搭建一下https访问,申请了阿里云免费的https证书部署到nginx,配置文件啥的验证都没问题,重启nginx,https访问网站
傻眼了,我勒个去,咋访问不同,curl也不成功卡着。各种验证证书,配置文件,查看端口开放都没有成功,最后快崩溃的时候执行了下防火墙外网访问的443,curl后,出现了久违的success,好激动 :cry: :cry: :cry:

一、查看系统防火墙状态(如果返回 running 代表防火墙启动正

firewall-cmd --state

二、开启端口外网访问

1、添加端口 返回 success 代表成功(--permanent永久生效,没有此参数重启后失效)

firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent

# 开放多个端口
firewall-cmd --zone=public --add-port=80-85/tcp --permanent

2、重新载入 返回 success 代表成功

firewall-cmd --reload

3、查看 返回 yes 代表开启成功

firewall-cmd --zone=public --query-port=80/tcp

三、关闭端口
1、删除端口 返回 success 代表成功

firewall-cmd --zone=public --remove-port=80/tcp --permanent

2、重新载入 返回 success 代表成功

firewall-cmd --reload

四、基本操作

  • 启动服务:systemctl start firewalld.service
  • 关闭服务:systemctl stop firewalld.service
  • 重启服务:systemctl restart firewalld.service
  • 显示服务的状态:systemctl status firewalld.service
  • 开机自动启动:systemctl enable firewalld.service
  • 禁用开机自动启动:systemctl disable firewalld.service
  • 查看版本: firewall-cmd --version
  • 查看帮助: firewall-cmd --help
  • 显示状态: firewall-cmd --state
  • 查看所有打开的端口: firewall-cmd --zone=public --list-ports
  • 更新防火墙规则: firewall-cmd --reload
  • 查看区域信息:  firewall-cmd --get-active-zones
  • 查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0
  • 拒绝所有包:firewall-cmd --panic-on
  • 取消拒绝状态: firewall-cmd --panic-off
  • 查看是否拒绝: firewall-cmd --query-panic
喜欢 (1)