V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
kerb15
V2EX  ›  CentOS

centos 防火墙关闭后端口依旧无法访问

  •  
  •   kerb15 · 143 天前 · 778 次点击
    这是一个创建于 143 天前的主题,其中的信息可能已经有所发展或是发生改变。

    不管防火墙有没有启用,端口必须添加到放行列表里面,才能使得端口成功被访问。

    有没有懂哥知道为什么?

    13 条回复    2021-07-12 09:56:48 +08:00
    imldy
        1
    imldy  
       143 天前 via Android
    放行列表是哪个列表?
    raaaaaar
        2
    raaaaaar  
       143 天前 via Android
    防火墙关了为什么还有端口限制
    ik
        3
    ik  
       143 天前 via iPhone
    恐怕说的是云防火墙
    tinkerer
        4
    tinkerer  
       143 天前
    只说了 CentOS, 没说硬件信息,网络环境
    adrianzhang
        5
    adrianzhang  
       143 天前
    centos 要注意 SElinux 权限问题。
    jerryrib
        6
    jerryrib  
       143 天前
    firewall-cmd --zone=public --add-port=端口 /tcp --permanent ?这样

    还是说服务商哪里也有防火墙?
    kekxv
        7
    kekxv  
       143 天前 via iPhone
    能不能,不要,第一步,就是,关闭,防火墙!!!
    kerb15
        8
    kerb15  
    OP
       143 天前
    @imldy @tinkerer @jerryrib
    是腾讯云的机器,放行列表指的是 firewall-cmd --list-all 指令下显示的当前已放行的端口

    假设我现在想开放 6000 端口,我把防火墙直接关了并不起作用,但此时用腾讯云的实例端口验通工具去测,它显示是通过的

    然后我不得不去把防火墙打开,然后用 firewall-cmd --zone=public --add-port=6000 /tcp --permanent 指令把 6000 端口放行,这时候才能真正被访问到
    zeroDev
        9
    zeroDev  
       143 天前 via Android
    云服务商那个防火墙大概是网关层面的
    PerFectTime
        10
    PerFectTime  
       143 天前
    去检查一下安全组配置,默认应该只放行了 80 22 443
    kerb15
        11
    kerb15  
    OP
       143 天前
    @PerFectTime 检查过,我全放开了
    Rocketer
        12
    Rocketer  
       143 天前 via iPhone
    查查 iptables 的 filter ?
    www5070504
        13
    www5070504  
       142 天前
    selinux 关了试试
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1106 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 22:25 · PVG 06:25 · LAX 14:25 · JFK 17:25
    ♥ Do have faith in what you're doing.