linux系列服务器centos系统宝塔面板开启某端口的教程
linux系列服务器centos系统宝塔面板开启某端口的教程
这个教程不想写,但是为了将一整套教程连贯下来必须写这个。很多小白不知道端口怎么开启。下面会写最常用的面板开启方式,以及SSH连入后使用命令操作防火墙开启。
很多问网站打不开,宝塔打不开,phpmyadmin打不开的问题都有可能是端口没开启的原因。一般表现为服务器为返回任何错误代码(因为端口没开,服务器没法跟你通信给你返回信息)。我们看到的都是浏览器返回的某某网站链接超时、或者是响应时间过长这类。
看下面端口开启方式之前,我建议先看我这一段话。
我们访问一个网站中间要经过很多设备,这里面有自己本地的,比如电脑、路由器、交换机等。然后是网络运营商的骨干网上的路由设备等。然后是到达服务器所在机房的防火墙、交换机、路由、服务器。
我们端口连接不上一般问题出现在机房和服务器这一块,因为本地电脑端口都是没限制的,运营商也不会闲的限制你端口,这就定位到了问题大致范围。
然后机房那边能控制端口的就是服务器设置以及一些机房提供的安全组设置。
放行前我们先参考这个教程来检测服务器端口是不是通的。
我们先讲服务器端口设置。
比如我在服务器放行8989端口,按照下图做就可以
宝塔linux面板放行端口
在面板放行端口后如果我们检测端口还是不通的话,我们就考下我们服务器服务商网站控制台里有没有安全组设置。
服务器安全组放行端口
如果你是用的是阿里云或者腾讯云这类有安全组设置的服务商,请在安全组放行端口,如下图(阿里云):
请注意,上图中安全组放行只设置了入方向规则,请在出方向添加同样的规则,保证端口出入都是正常。
通过SSH终端才做服务器防火墙放行端口
使用SSH连接服务器,输入以下命令关闭服务器的80端口(80端口是网站所用的端口)
命令如下:
关闭某端口
/sbin/iptables -I INPUT -p tcp –dport 端口号 -j DROP
保存修改
/etc/init.d/iptables save
重启防火墙
service iptables restart
开启某端口
/sbin/iptables -I INPUT -p tcp –dport 端口号 -j ACCEPT
查看端口状态
/etc/init.d/iptables status
举例:比如我关闭80端口就在SSH中输入以下命令
/sbin/iptables -I INPUT -p tcp –dport 80 -j DROP
然后保存设置
/etc/init.d/iptables save
然后重启防火墙生效
service iptables restart
后面再打开80端口
/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT
保存修改
/etc/init.d/iptables save
重启防火墙
service iptables restart
好了关于服务器端口设置的教程这里就结束了。还有疑问可以问我。