如有读到本文者,请在文章内容中选取合适的资料进行使用。
前些日子,在大佬的带领下,购买了阿里轻量应用服务器(本来是打算买ecs的,买错了,老子的银子。。。。)
购买的最初目的是学习docker的使用(当然最近一直在玩docker)
入门级教程:https://www.runoob.com/docker/docker-tutorial.html
跟着上面敲一敲,不会的Linux命令搜一搜,还挺好玩的。
在自己练习到Docker容器的学习时,出现了问题。具体问题:无法根据外网地址以及端口号访问服务器。
最初因为问题对于操练影响不大,跳过了这个问题。当大体学习的流程走完(从开始到Docker容器连接),打算自己安装一个实例试试,在选择实例时,选了用过多次的tomcat(https://www.runoob.com/docker/docker-install-tomcat.html)。
当前面步骤走完后,通过IP:端口号进行访问tomcat服务。使用的8080端口,IP为对公IP。出现了无法访问的问题,我猜测与之前出现过得问题一样。然后查阅资料、向阿里提工单进行咨询。最后确定了造成无法访问的原因在于防火墙以及端口号的问题。
期间我设置了轻量应用服务器中防火墙,之后重启了一下。如果重启后使用docker出现问题,链接奉上(https://blog.csdn.net/weixin_34148340/article/details/86027985)。
安装了nmap、telnet服务来测试端口号的问题,使用了nmap(nmap ip地址),telnet(telnet ip地址 端口)。
期间使用到的链接:https://jingyan.baidu.com/article/9113f81b4713252b3214c788.html(centos7查看端口是否开放)
https://blog.csdn.net/achang21/article/details/52538049(CentOS 7 开放防火墙端口命令)
https://www.jianshu.com/p/659d5614d309(centOS7防火墙开启及放行端口)
关于防火墙的一些命令:
#centos7启动防火墙
systemctl start firewalld.service
#centos7停止防火墙/关闭防火墙
systemctl stop firewalld.service
#centos7重启防火墙
systemctl restart firewalld.service
#设置开机启用防火墙
systemctl enable firewalld.service
#设置开机不启动防火墙
systemctl disable firewalld.service
#单个端口
firewall-cmd --zone=public --add-port=8080/tcp --permanent
#说明:
#–zone #作用域
#–add-port=80/tcp #添加端口,格式为:端口/通讯协议
#–permanent 永久生效,没有此参数重启后失效
#多个端口:
firewall-cmd --zone=public --add-port=30000-40000/tcp --permanent
注意:新增/删除操作需要重启防火墙服务.
其他PC telnet开放的端口必须保证本地 telnet 127.0.0.1 端口号 能通。本地不通不一定是防火墙的问题。
#centos7查看防火墙所有信息
firewall-cmd --list-all
#centos7查看防火墙开放的端口信息
firewall-cmd --list-ports
#删除
firewall-cmd --zone=public --remove-port=80/tcp --permanent