歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> 學習Linux

Centos7下啟用端口

Centos7下啟用端口


Centos7下啟用端口


今天寫了一下node的小demo,於是想放到阿裡雲服務器上,但是訪問時卻發生了錯誤。考慮了下,覺得問題在於端口號上,我寫的nodedemo是監聽的3000端口,然而linux下有防火牆默認只有80端口開放,於是嘗試了下將服務器的3000端口打開,期間還是遇坑不少,下面就梳理下整個過程:

關閉防火牆

網上的大部分資料都是用iptables防火牆的,但是阿裡雲的centos 7默認防火牆是firewall。最為簡單的方法其實就是關閉我們的防火牆:

  • 查看下防火牆的狀態:
systemctl status firewalld

  • 關閉防火牆:
systemctl stop firewalld

這樣就解決了,在訪問下ip地址:端口號就可以看到所寫的應用啦! 但是這樣的問題是很不安全,其實可以將firewall服務禁用,應用iptables服務(網上大部分啟用端口的資料都是基於iptables服務)。

安裝iptables

由於沒有防火牆會造成不安全,所以給服務器安裝一應用更廣的防火牆iptables,首先要禁用firewall,通過yum安裝iptables

systemctil disable firewalldyum install -y iptables-services

啟動iptables

systemctl start iptables

啟動後可以通過systemctl status iptables查看狀態。

更改iptables規則

  • iptables文件備份下:
cp -a /etc/sysconfig/iptables /etc/sysconfig/iptables.bak
  • 設置 INPUT 方向所有的請求都拒絕
iptables -P INPUT DROP
  • 放開所需端口
iptables -I INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPTiptables -I INPUT -p tcp --dport 3000 -m state --state NEW -j ACCEPT
  • 保存規則
iptables-save > /etc/sysconfig/iptables
  • 設置為開機啟動並且重啟
systemctl enable iptables.servicesystemctl reboot

這樣就將所需的端口3000啟用,進入到目錄下運行node app.js,就可以來看nodedemo啦! 安利下一個小的腳手架: https://github.com/zp1996/lsgo-cli

http://xxxxxx/Linuxjc/1156026.html TechArticle

Copyright © Linux教程網 All Rights Reserved