著者が最近開発したサーバー プログラムは、Alibaba Cloud の ECS クラウド サーバー上にデプロイされていますが、一部のアプリケーション構成ファイルは、リッスン ポート (Tomcat の 8080、443 ポートなど) を設定する必要があります。 CentOs 7系 . 対応するポート番号を知った後も、そのポート番号に対応するアプリケーションにアクセスできない. その後、クラウドサーバーの「セキュリティグループルール」を設定し、対応するポートのパーミッションを開く必要があることを知りました.サーバーのインターフェースが真に開かれるようにします。
Alibaba Cloud サーバー セキュリティ グループ ルールを設定してポートを開く
CentOs 7 ファイアウォールのオープンポート
1. Alibaba Cloud サーバー セキュリティ グループ ルールを設定してポートを開く
Alibaba Cloud 公式説明 : セキュリティ グループは、単一または複数のクラウド サーバーのネットワーク アクセス制御をセットアップするために使用される仮想ファイアウォールであり、ネットワーク セキュリティ分離の重要な手段であり、クラウド内のセキュリティ ドメインを分割するために使用されます。各クラウド サーバーに対応するインスタンスは、少なくとも 1 つのセキュリティ グループに属しており、作成時に指定する必要があります。
Alibaba Cloud サーバーのポートを開く具体的な手順:
ステップ 1: Alibaba Cloud の公式 Web サイトにログインした後、クラウド製品ワークベンチのホームページに移動します。
ステップ 2:図 1 の「Cloud Server ECS」をクリックして、Cloud Server ECS のホームページに入ります。
ステップ 3:図 2 の「i-2ze4ef9xk9hkxafq58d9」をクリックして、インスタンスの詳細ページに入ります。
ステップ 4:図 3 の[Configure Security Group Rules]をクリックして、インスタンス「i-2ze4ef9xk9hkxafq58d9」が配置されているセキュリティ グループ リストを入力します。
"Security Group List" : ユーザーは複数のセキュリティ グループを作成できます。下図の "Create Security Group" を参照してください。次に、図 4「セキュリティ グループ ルールの構成」の「セキュリティ グループの追加」をクリックし、ポップアップ メニューで新しく作成したセキュリティ グループを選択して、「ルールの構成」をクリックします。
ステップ 5:図 4 の[構成ルール]をクリックして構成ページに入り、[手動で追加] をクリックしてポート番号を追加し、[保存] をクリックします。
2、CentOs 7 ファイアウォールのポートを開く
1. リスニング ポートとプロセス情報を表示します。
netstat -ntlp
tomcat/java、nginx、redis、mysql などのプロセスによって監視されているポートを確認できます. これらのインターフェイスを有効にするには、Alibaba Cloud セキュリティ グループとファイアウォールを介して同時に有効にする必要があります. スクリーンショットは次のとおりです.次のとおりです。
2. 例としてポート 80 を開きます。
ポートを開く: firewall-cmd --zone=public --add-port=80/tcp --permanent
ファイアウォールを再起動します: systemctl restart firewalld.service
開いているポートの情報を表示します。
firewall-cmd --list-ports
3. ファイアウォール共通コマンド:
ファイアウォールのステータスを確認します。running は実行中であることを意味します。
firewall-cmd --state
ストップオーダー
systemctl stop firewalld.service
開始コマンド
systemctl start firewalld.service
再起動コマンド
systemctl restart firewalld.service
3. 結論
市場で人気のあるクラウド サーバー (Alibaba Cloud や Tencent Cloud など) のユーザーで、システムの「ファイアウォール」 が関連するポートを開いているにもかかわらず、ポートに正常に接続できない場合は、最初に考える必要があります。クラウドサーバーが提供する「セキュリティグループ構成ルール」は、誤って穴に落ちないようにポートを開いています... ^_^