共计 1264 个字符,预计需要花费 4 分钟才能阅读完成。
解决思路
- 最近双 11 逛西部数码的官网看看有没有什么服务器优惠的时候,发现了能够申请一个一块钱用一整年的 SSL 证书,立马心动下单了,想想俺也能够用
https装装 X 了哈哈 - 不过在部署完证书,并调整 nginx 代理将初始端口指向
443 端口之时,忽然发现集体站点拜访不到了,有点奇怪 - 然而,遇到问题先别慌,先查看服务器的运行状态,所有 OK,再查看是否可能 ping 通我的 IP 和域名,好没问题
- 咦这么奇怪的嘛,在我脑子没有转过弯之前,我始终没留神我的防火墙端口只凋谢到了初始端口,并没有凋谢
443 端口,啊,我在搞什么啊 - 于是,在
/etc/sysconfig/iptables文件中凋谢443 端口,重启防火墙,OK,网页拜访失常了 - 总结,我真是个大傻 X 哈哈哈哈哈
开启 443 端口流程
cd /etc/sysconfig进入该目录,查看是否存储了iptables文件vim iptables应用vim 编辑器批改iptables文件,按下i进入编辑模式- 在初始端口那行上面增加
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT,凋谢 443 端口 service iptables restart重启防火墙即可
liunx 防火墙命令
linux 中次要分为旧版的 iptables 防火墙和新版的 firewall 防火墙
iptables 防火墙
- 查看防火墙状态
service iptables status - 进行防火墙
service iptables stop - 启动防火墙
service iptables start - 重启防火墙
service iptables restart - 永恒敞开防火墙
chkconfig iptables off - 永恒敞开防火墙后重启
chkconfig iptables on
firewall 防火墙
- 查看防火墙服务状态
systemctl status firewalld - 查看防火墙状态
firewall-cmd --state - 进行防火墙
service firewalld stop - 启动防火墙
service firewalld start - 重启防火墙
service firewalld restart - 查看防火墙规定
firewall-cmd --list-all - 查看 80 端口是否凋谢
firewall-cmd --query-port=80/tcp - 凋谢 80 端口
firewall-cmd --permanent --add-port=80/tcp - 移除 80 端口
firewall-cmd --permanent --remove-port=80/tcp 凋谢和移除端口都是对配置文件做出了批改,须要重启防火墙,上面是
8/9命令中的参数解析firewall-cmd是linux提供的操作firewall的一个工具--permanent示意设置为长久--add-port示意增加的端口
我是 fx67ll.com,如果您发现本文有什么谬误,欢送在评论区探讨斧正,感谢您的浏览!
如果您喜爱这篇文章,欢送拜访我的 本文 github 仓库地址,为我点一颗 Star,Thanks~ :)
转发请注明参考文章地址,非常感谢!!!
正文完
