例如在阿里云监听8888端口
- 打开 Nginx 的配置文件。通常通过
vim /etc/nginx/nginx.conf打开配置文件。 - 配置文件中查找
server块,将listen:80端口修改为listen:8888,保存修改文件。
server {
listen 8888;
server_name example.com;
...
}
- 在阿里云控制台->安全组中添加安全组规则:协议:TCP、端口范围:8888、授权对象:0.0.0.0/0 或者指定您允许的公网IP地址。
- 运行命令
nginx -t来检查修改后的配置文件是否存在语法错误。 - 重启nginx。
但是在阿里云服务器中按照上述步骤修改配置,依然无法访问其他部署其他端口的。
执行检查iptables规则,查看所有规则
iptables -L
这是 centos 操作系统中的 iptables 防火墙规则,用于控制网络流量的传入、传出和转发。下面解释每个部分的含义:
Chain INPUT (policy ACCEPT)
这是一个输入链,用于处理传入流量。
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
这条规则允许所有与已建立的或相关的连接状态相关的数据包通过。
ACCEPT icmp -- anywhere anywhere
这条规则允许来自任何源地址的 ICMP (Ping) 请求通过。
ACCEPT all -- anywhere anywhere
这条规则允许所有流量通过,不受限制。
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
这条规则允许新的 TCP 连接通过 SSH 端口 (默认为22)。
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ftp
这条规则允许新的 TCP 连接通过 FTP 端口 (默认为21)。
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:http
这条规则允许新的 TCP 连接通过 HTTP 端口 (默认为80)。
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
此规则将拒绝所有其他流量,并返回 "icmp-host-prohibited" 的 ICMP 拒绝消息。
Chain FORWARD (policy ACCEPT)
这是一个转发链,用于处理流量转发。
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited 此规则将拒绝所有转发流量,并返回 "icmp-host-prohibited" 的 ICMP 拒绝消息。
Chain OUTPUT (policy ACCEPT)
这是一个输出链,用于处理传出流量。
ACCEPT all -- anywhere anywhere 允许所有的传出流量通过。
这些 iptables 规则定义了如何处理传入、传出和转发的网络流量,并可根据需要进行修改。请注意,这只是一个示例规则集,实际的规则集可能会根据特定的网络配置和安全要求有所不同。
要将防火墙规则从拒绝改为允许,您可以使用以下命令:
iptables -D INPUT -j REJECT --reject-with icmp-host-prohibited
iptables -A INPUT -j ACCEPT
这两个命令将删除原来的拒绝规则,然后添加一个允许所有流量通过的规则。请确保以管理员权限运行这些命令。
解释:
第一个命令 -D INPUT -j REJECT --reject-with icmp-host-prohibited 会从 INPUT 链中删除之前的拒绝规则。
第二个命令 -A INPUT -j ACCEPT 会在 INPUT 链中添加一个允许所有流量通过的规则。
请注意,在更改防火墙规则之前,请确保您了解风险并采取适当的安全措施。通过允许所有的流量,您可能会暴露您的系统和网络于潜在的安全威胁
执行完上述命令后
最后,重启nginx服务便可以访问其他端口。