文章目录
前言
工作中docker部署生产项目时遇到前端项目无论如何都代理不到后端接口遇到以下问题
Nginx connect() failed (113: No route to host) while connecting to upstream
最后排查出来是由于生产linux服务器开启了firewalld防火墙并且前后服务所用端口并未开启对应端口,没有将其加入白名单导致服务间就算处于同一网络桥接也互相无法访问。
最后记录一些开启防火墙常用命令,牢记!!!
一、查看所有打开的端口:
firewall-cmd--zone=public --list-ports
二、命令添加
firewall-cmd --zone=public --add-port=80/tcp --permanent
添加多个端口
firewall-cmd --zone=public --add-port=8001~8004/tcp --permanent
(–permanent永久生效,没有此参数重启后失效
三、查看
查看指定端口
firewall-cmd --zone=public --query-port=80/tcp
查看当前开了哪些端口
firewall-cmd --list-services
查看还有哪些服务可以打开
firewall-cmd --get-services
查看所有打开的端口
firewall-cmd --zone=public --list-ports
更新防火墙规则
firewall-cmd --reload
四、删除
firewall-cmd --zone=public --remove-port=80/tcp --permanent