解決思路
- 最近雙11逛西部數碼的官網看看有沒有什么服務器優惠的時候,發現了可以申請一個一塊錢用一整年的SSL證書,立馬心動下單了,想想俺也可以用
https
裝裝X了哈哈 - 不過在部署完證書,并調整nginx代理將初始端口指向
443端口
之時,突然發現個人站點訪問不到了,有點奇怪 - 但是,遇到問題先別慌,先檢查服務器的運行狀態,一切OK,再檢查是否能夠ping通我的IP和域名,好沒問題
- 咦這么奇怪的嘛,在我腦子沒有轉過彎之前,我一直沒注意我的防火墻端口只開放到了初始端口,并沒有開放
443端口
,啊,我在搞什么啊 - 于是,在
/etc/sysconfig/iptables
文件中開放443端口
,重啟防火墻,OK,網頁訪問正常了 - 總結,我真是個大傻X哈哈哈哈哈
開啟443端口流程
-
cd /etc/sysconfig
進入該目錄,檢查是否存儲了iptables
文件 -
vim iptables
使用vim編輯器
修改iptables
文件,按下i
進入編輯模式 - 在初始端口那行下面添加
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
,開放443端口 -
service iptables restart
重啟防火墻即可
liunx防火墻命令
linux中主要分為舊版的iptables防火墻和新版的firewall防火墻
iptables防火墻
- 查看防火墻狀態
service iptables status
- 停止防火墻
service iptables stop
- 啟動防火墻
service iptables start
- 重啟防火墻
service iptables restart
- 永久關閉防火墻
chkconfig iptables off
- 永久關閉防火墻后重啟
chkconfig iptables on
firewall防火墻
- 查看防火墻服務狀態
systemctl status firewalld
- 查看防火墻狀態
firewall-cmd --state
- 停止防火墻
service firewalld stop
- 啟動防火墻
service firewalld start
- 重啟防火墻
service firewalld restart
- 查看防火墻規則
firewall-cmd --list-all
- 查看80端口是否開放
firewall-cmd --query-port=80/tcp
- 開放80端口
firewall-cmd --permanent --add-port=80/tcp
- 移除80端口
firewall-cmd --permanent --remove-port=80/tcp
- 開放和移除端口都是對配置文件做出了修改,需要重啟防火墻,下面是
8/9
命令中的參數解析-
firewall-cmd
是linux
提供的操作firewall
的一個工具 -
--permanent
表示設置為持久 -
--add-port
表示添加的端口
-
我是 fx67ll.com,如果您發現本文有什么錯誤,歡迎在評論區討論指正,感謝您的閱讀!
如果您喜歡這篇文章,歡迎訪問我的 本文github倉庫地址,為我點一顆Star,Thanks~ :)
轉發請注明參考文章地址,非常感謝!!!