最近域名备案通过后,想着接下来搞个ssl的证书搭建一下https访问,申请了阿里云免费的https证书部署到nginx,配置文件啥的验证都没问题,重启nginx,https访问网站
傻眼了,我勒个去,咋访问不同,curl也不成功卡着。各种验证证书,配置文件,查看端口开放都没有成功,最后快崩溃的时候执行了下防火墙外网访问的443,curl后,出现了久违的success,好激动
一、查看系统防火墙状态(如果返回 running 代表防火墙启动正
firewall-cmd --state二、开启端口外网访问
1、添加端口 返回 success 代表成功(--permanent永久生效,没有此参数重启后失效)
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
# 开放多个端口
firewall-cmd --zone=public --add-port=80-85/tcp --permanent2、重新载入 返回 success 代表成功
firewall-cmd --reload3、查看 返回 yes 代表开启成功
firewall-cmd --zone=public --query-port=80/tcp三、关闭端口
1、删除端口 返回 success 代表成功
firewall-cmd --zone=public --remove-port=80/tcp --permanent2、重新载入 返回 success 代表成功
firewall-cmd --reload四、基本操作
- 启动服务:systemctl start firewalld.service
- 关闭服务:systemctl stop firewalld.service
- 重启服务:systemctl restart firewalld.service
- 显示服务的状态:systemctl status firewalld.service
- 开机自动启动:systemctl enable firewalld.service
- 禁用开机自动启动:systemctl disable firewalld.service
- 查看版本: firewall-cmd --version
- 查看帮助: firewall-cmd --help
- 显示状态: firewall-cmd --state
- 查看所有打开的端口: firewall-cmd --zone=public --list-ports
- 更新防火墙规则: firewall-cmd --reload
- 查看区域信息: firewall-cmd --get-active-zones
- 查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0
- 拒绝所有包:firewall-cmd --panic-on
- 取消拒绝状态: firewall-cmd --panic-off
- 查看是否拒绝: firewall-cmd --query-panic
