VULTR的VPS在centos的操作系统中出现网站无法访问 80端口被firewall禁止

导语：叶子在为一位客户配置web服务器环境的时候，出现网站不能访问的情况，但ping正常。客户的服务器是在VULTR上购买的VPS，安装的操作系统为centos 7.3。经过叶子的分析，认为是防火墙阻止80端口。

问题与解决方式

叶子在VULTR的VPS上安装了apache+mysql+php7的web环境，并尝试访问默认的页面时出现了网站找不到的情况。进过分析，叶子认为是防火墙禁止了80端口。于是对服务器进行配置，完美解决了这个问题。

查看firewall防火墙版本。centos 7.3是自带firewall防火墙。提示版本号。

 

firewall-cmd --version
0.4.3.2

 

查看firewall防火墙的状态。提示正在运行。

firewall-cmd --state
running

 

在firewall中添加80端口的权限。提示成功。

firewall-cmd --zone=public --add-port=80/tcp --permanent
success

 

命令含义：

–zone #作用域
–add-port=80/tcp #添加端口，格式为：端口/通讯协议
–permanent #永久生效，没有此参数重启后失效

然后重启防火墙。

systemctl restart  firewalld

 

 

firewall设置

firewalld的命令

运行、停止、禁用firewalld

• 启动：# systemctl start firewalld
• 重启：# systemctl restart firewalld
• 查看状态：# systemctl status firewalld 或者 firewall-cmd –state
• 停止：# systemctl disable firewalld
• 禁用：# systemctl stop firewalld

配置firewalld

• 查看版本：$ firewall-cmd –version
• 查看帮助：$ firewall-cmd –help
• 显示状态：$ firewall-cmd –state
• 查看区域信息: $ firewall-cmd –get-active-zones
• 查看指定接口所属区域：$ firewall-cmd –get-zone-of-interface=eth0
• 拒绝所有包：# firewall-cmd –panic-on
• 取消拒绝状态：# firewall-cmd –panic-off
• 查看是否拒绝：$ firewall-cmd –query-panic
• 更新防火墙规则：
  # firewall-cmd –reload
  # firewall-cmd –complete-reload
  两者的区别就是第一个无需断开连接，就是firewalld特性之一动态添加规则，第二个需要断开连接，类似重启服务
• 将接口添加到区域，默认接口都在public
  # firewall-cmd –zone=public –add-interface=eth0
  永久生效再加上 –permanent 然后reload防火墙
• 设置默认接口区域
  # firewall-cmd –set-default-zone=public
  立即生效无需重启
• 打开端口（貌似这个才最常用）
  查看所有打开的端口：
  # firewall-cmd –zone=dmz –list-ports
  加入一个端口到区域：
  # firewall-cmd –zone=dmz –add-port=8080/tcp
  若要永久生效方法同上
• 打开一个服务，类似于将端口可视化，服务需要在配置文件中添加，/etc/firewalld 目录下有services文件夹，这个不详细说了，详情参考文档
  # firewall-cmd –zone=work –add-service=smtp
• 移除服务
  # firewall-cmd –zone=work –remove-service=smtp

结束

来源： https://www.wordpressleaf.com/2016_1402.html

 

 

 

 

来自为知笔记(Wiz)