解决思路

  1. 最近双11逛西部数码的官网看看有没有什么服务器优惠的时候,发现了能够申请一个一块钱用一整年的SSL证书,立马心动下单了,想想俺也能够用https装装X了哈哈
  2. 不过在部署完证书,并调整nginx代理将初始端口指向443端口之时,忽然发现集体站点拜访不到了,有点奇怪
  3. 然而,遇到问题先别慌,先查看服务器的运行状态,所有OK,再查看是否可能ping通我的IP和域名,好没问题
  4. 咦这么奇怪的嘛,在我脑子没有转过弯之前,我始终没留神我的防火墙端口只凋谢到了初始端口,并没有凋谢443端口,啊,我在搞什么啊
  5. 于是,在/etc/sysconfig/iptables文件中凋谢443端口,重启防火墙,OK,网页拜访失常了
  6. 总结,我真是个大傻X哈哈哈哈哈

开启443端口流程

  1. cd /etc/sysconfig进入该目录,查看是否存储了iptables文件
  2. vim iptables应用vim编辑器批改iptables文件,按下i进入编辑模式
  3. 在初始端口那行上面增加-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT,凋谢443端口
  4. service iptables restart重启防火墙即可

liunx防火墙命令

linux中次要分为旧版的iptables防火墙和新版的firewall防火墙

iptables防火墙

  1. 查看防火墙状态 service iptables status
  2. 进行防火墙 service iptables stop
  3. 启动防火墙 service iptables start
  4. 重启防火墙 service iptables restart
  5. 永恒敞开防火墙 chkconfig iptables off
  6. 永恒敞开防火墙后重启 chkconfig iptables on

firewall防火墙

  1. 查看防火墙服务状态 systemctl status firewalld
  2. 查看防火墙状态 firewall-cmd --state
  3. 进行防火墙 service firewalld stop
  4. 启动防火墙 service firewalld start
  5. 重启防火墙 service firewalld restart
  6. 查看防火墙规定 firewall-cmd --list-all
  7. 查看80端口是否凋谢 firewall-cmd --query-port=80/tcp
  8. 凋谢80端口 firewall-cmd --permanent --add-port=80/tcp
  9. 移除80端口 firewall-cmd --permanent --remove-port=80/tcp

  10. 凋谢和移除端口都是对配置文件做出了批改,须要重启防火墙,上面是8/9命令中的参数解析

    • firewall-cmdlinux提供的操作firewall的一个工具
    • --permanent 示意设置为长久
    • --add-port 示意增加的端口

我是 fx67ll.com,如果您发现本文有什么谬误,欢送在评论区探讨斧正,感谢您的浏览!
如果您喜爱这篇文章,欢送拜访我的 本文github仓库地址,为我点一颗Star,Thanks~ :)
转发请注明参考文章地址,非常感谢!!!