Se você leu este artigo, selecione as informações apropriadas do conteúdo do artigo para uso.
Alguns dias atrás, sob a liderança do chefão, comprei o servidor de aplicativos leve de Ali (eu estava planejando comprar ecs, mas comprei errado, estou com meu dinheiro ...)
O objetivo original da compra era aprender a usar docker (claro, tenho jogado docker recentemente)
Tutorial de nível básico: https://www.runoob.com/docker/docker-tutorial.html
Siga as instruções acima e pesquise comandos do Linux que você não conhece. É muito divertido.
Quando pratiquei aprender sobre contêineres Docker, tive um problema. Problema específico: não é possível acessar o servidor com base no endereço de rede externa e no número da porta.
No início, essa pergunta foi ignorada porque o problema teve pouco efeito na broca. Quando o processo de aprendizagem geral terminar (do início até a conexão do contêiner Docker), planejo instalar uma instância sozinho. Ao escolher uma instância, escolhi o tomcat que usei muitas vezes ( https://www.runoob.com/docker/ docker-install-tomcat.html ).
Após a conclusão das etapas anteriores, acesse o serviço tomcat por meio do IP: número da porta. Porta 8080 usada, IP é o IP público. Houve um problema inacessível, e acho que o mesmo que o problema anterior. Em seguida, consulte as informações e envie uma ordem de serviço para Ali para consulta. Por fim, foi determinado que o motivo da inacessibilidade era o firewall e o número da porta.
Durante o período, configurei o firewall no servidor de aplicativos leve e o reiniciei. Se houver um problema ao usar o docker após reiniciar, o link está aqui ( https://blog.csdn.net/weixin_34148340/article/details/86027985 ). 
Nmap instalado, serviço telnet para testar o problema do número da porta, nmap usado (endereço ip do nmap), telnet (porta do endereço ip do telnet).
O link utilizado no período: https://jingyan.baidu.com/article/9113f81b4713252b3214c788.html (centos7 verifique se a porta está aberta)
https://blog.csdn.net/achang21/article/details/52538049 (comando de porta aberta do firewall do CentOS 7)
https://www.jianshu.com/p/659d5614d309 (porta de abertura e liberação do firewall centOS7)
Alguns comandos sobre firewall:
#centos7启动防火墙
systemctl start firewalld.service
#centos7停止防火墙/关闭防火墙
systemctl stop firewalld.service
#centos7重启防火墙
systemctl restart firewalld.service
#设置开机启用防火墙
systemctl enable firewalld.service
#设置开机不启动防火墙
systemctl disable firewalld.service
#单个端口
firewall-cmd --zone=public --add-port=8080/tcp --permanent
#说明:
#–zone #作用域
#–add-port=80/tcp #添加端口,格式为:端口/通讯协议
#–permanent 永久生效,没有此参数重启后失效
#多个端口:
firewall-cmd --zone=public --add-port=30000-40000/tcp --permanent
注意:新增/删除操作需要重启防火墙服务.
其他PC telnet开放的端口必须保证本地 telnet 127.0.0.1 端口号 能通。本地不通不一定是防火墙的问题。
#centos7查看防火墙所有信息
firewall-cmd --list-all
#centos7查看防火墙开放的端口信息
firewall-cmd --list-ports
#删除
firewall-cmd --zone=public --remove-port=80/tcp --permanent