linux服务器的80端口不通,防火墙已经放行,然后怎么操作?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux服务器的80端口不通,防火墙已经放行,然后怎么操作?相关的知识,希望对你有一定的参考价值。

参考技术A 1,关闭IPtables防火墙,关闭selinux
2,查看防火墙等网安设备的规则及日志,看是否有拦截或过滤。
3,查检服务器的系统变量,有可能是由这些变量导致的,尝试把这些变量删除或注释。
如下变量:
默认情况下 sysctl.conf 文件里面是没有配置变量的。
vim /etc/sysctl.conf
net.core.rmem_max=16777216
net.core.wmem_max=16777216
net.core.netdev_max_backlog = 32768
net.core.somaxconn = 262144
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 30
net.ipv4.tcp_keepalive_intvl = 30
net.ipv4.tcp_keepalive_probes = 3
net.ipv4.tcp_rmem=4096 87380 16777216
net.ipv4.tcp_wmem=4096 65536 16777216
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_max_syn_backlog = 262144
net.ipv4.tcp_max_tw_buckets = 5000
net.ipv4.ip_local_port_range = 1024 65000
net.ipv4.tcp_synack_retries = 2
net.ipv4.tcp_syn_retries = 2
net.netfilter.nf_conntrack_max = 655360
kernel.ctrl-alt-del = 1追答

1,关闭IPtables防火墙,关闭selinux
2,查看防火墙等网安设备的规则及日志,看是否有拦截或过滤。
3,查检服务器的系统变量,有可能是由这些变量导致的,尝试把这些变量删除或注释。
如下变量:
默认情况下 sysctl.conf 文件里面是没有配置变量的。
vim /etc/sysctl.conf
net.core.rmem_max=16777216
net.core.wmem_max=16777216
net.core.netdev_max_backlog = 32768
net.core.somaxconn = 262144
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 30
net.ipv4.tcp_keepalive_intvl = 30
net.ipv4.tcp_keepalive_probes = 3
net.ipv4.tcp_rmem=4096 87380 16777216
net.ipv4.tcp_wmem=4096 65536 16777216
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_max_syn_backlog = 262144
net.ipv4.tcp_max_tw_buckets = 5000
net.ipv4.ip_local_port_range = 1024 65000
net.ipv4.tcp_synack_retries = 2
net.ipv4.tcp_syn_retries = 2
net.netfilter.nf_conntrack_max = 655360
kernel.ctrl-alt-del = 1

参考技术B 然后就是检查应用程序的服务是否正常,如果说应该程序不开,你开个80口的意义在哪里? 参考技术C 河南新华专注互联网教育三十三年 多种热门专业等你来!!

CentOS7 防火墙 Firewalld 规则配置文件批量放行端口

关于 centos7 防火墙 firewalld 服务开墙服务,博主之前写过手动命令添加

centos7 关于firewalld 与 iptables 防火墙的 “爱恨情仇”

Linux防火墙放行端口


今天分享通过配置文件批量添加

文章目录


1.先看效果

[root@localhost ~]# echo "配置文件开墙"
配置文件开墙
[root@localhost ~]# firewall-cmd --list-ports
10000/tcp 20000/tcp
[root@localhost ~]# cat /etc/firewalld/zones/public.xml
<?xml version="1.0" encoding="utf-8"?>
<zone>
  <short>Public</short>
  <description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
  <service name="ssh"/>
  <service name="mdns"/>
  <service name="dhcpv6-client"/>
  <port port="10000" protocol="tcp"/>
  <port port="20000" protocol="tcp"/>
</zone>
[root@localhost ~]# echo "开始配置"
开始配置
[root@localhost ~]# sed -i 's#</zone>#  <port port="30000-30100" protocol="tcp"/>\\n&#' /etc/firewalld/zones/public.xml
[root@localhost ~]#
[root@localhost ~]# cat /etc/firewalld/zones/public.xml
<?xml version="1.0" encoding="utf-8"?>
<zone>
  <short>Public</short>
  <description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
  <service name="ssh"/>
  <service name="mdns"/>
  <service name="dhcpv6-client"/>
  <port port="10000" protocol="tcp"/>
  <port port="20000" protocol="tcp"/>
  <port port="30000-30100" protocol="tcp"/>
</zone>
[root@localhost ~]# firewall-cmd --state
running
[root@localhost ~]#
[root@localhost ~]# firewall-cmd --reload
success
[root@localhost ~]#
[root@localhost ~]# firewall-cmd --state
running
[root@localhost ~]# firewall-cmd --list-ports
10000/tcp 20000/tcp 30000-30100/tcp
[root@localhost ~]#

2.再操作

2.0查看防火墙状态

  • 方式1(防火墙是否开启都可以查看)
    systemctl status firewalld

  • 方式2(在防火墙开着的前提下查看)
    firewall-cmd --state

2.1防火墙 禁用、启用、开启、关闭、重启

  • 禁用
    systemctl disable firewalld

  • 启用
    systemctl enable firewalld

  • 开启
    systemctl start firewalld

  • 关闭
    systemctl stop firewalld

  • 重启
    systemctl restart firewalld

2.2查看防火墙已放行的端口列表(防火墙开着的前提下)

firewall-cmd --list-ports

2.3查看 firewall 防火墙规则配置文件

cat /etc/firewalld/zones/public.xml

2.4通过 sed 写入要放行的端口到配置文件中

sed -i 's#</zone># <port port="30000-30100" protocol="tcp"/>\\n&#' /etc/firewalld/zones/public.xml

解释一下
sed -i 's#指定内容#要追加的内容\\n&#' filename

  • sed 是处理文件行的快速工具,不需要借助Vim编辑器即可完成
  • \\n 在shell中是换行符号
  • & 这个是与符号
  • 指定字符前面添加
    sed -i 's/指定的字符/需要添加的字符&/' 文件名称

  • 指定字符后面添加
    sed -i 's/指定的字符/&需要添加的字符/' 文件名称

  • 当然,通过 Vim 编辑器 编辑配置文件也可,这没什么问题

2.5再次查看一下 firewall 防火墙 规则 配置文件

cat /etc/firewalld/zones/public.xml

2.6重新加载 防火墙 firewall (或重启防火墙)

firewall-cmd --reload

2.7查看防火墙已放行的端口列表(防火墙开着的前提下)

firewall-cmd --list-ports


我们下期见,拜拜!

以上是关于linux服务器的80端口不通,防火墙已经放行,然后怎么操作?的主要内容,如果未能解决你的问题,请参考以下文章

防火墙放行80端口(初级)

CentOS防火墙命令总结

linux服务器80端口已经开启并且能连接80端口,但是不能访问服务器网页是啥原因

Linux对外提供服务 网络连接 端口操作 1.开启服务监听端口 2.设置防火墙,放行访问端口的包 iptables&netfilter 四表五链和通堵策略

Linux防火墙放行端口

Linux服务器,外网没法访问,PING不通。但是内网却可以。