Linux防火墙导致端口无法访问解决方法
发布时间:8小时前
阅读量:1368
在使用Linux云服务器时,经常会遇到网站打不开、端口无法访问、服务正常但外部无法连接的情况。这类问题大部分是由于防火墙未放行端口导致的。
一、问题现象
如果出现以下情况,很可能是防火墙导致:
-
网站IP可以ping通,但网页打不开
-
SSH可以连接,但网站无法访问
-
宝塔面板无法打开
-
某个端口始终无法访问
二、查看防火墙状态
在Linux服务器中执行:
systemctl status firewalld
如果显示 active(running),说明防火墙正在运行。
三、查看当前开放端口
执行以下命令:
firewall-cmd --list-ports
如果没有你需要的端口,说明端口未开放。
四、开放指定端口
以常见网站端口80为例:
firewall-cmd --permanent --add-port=80/tcp
然后重新加载规则:
firewall-cmd --reload
五、常用端口开放参考
一般云服务器需要开放以下端口:
-
22(SSH远程连接)
-
80(网站HTTP)
-
443(HTTPS)
-
8888(宝塔面板)
六、关闭防火墙(不推荐)
如果临时测试,可以关闭防火墙:
systemctl stop firewalld
关闭开机自启:
systemctl disable firewalld
⚠️ 注意:生产环境不建议长期关闭防火墙。
七、云服务器安全组检查
除了Linux防火墙,还需要检查云平台安全组:
必须确认对应端口已经放行,否则服务器内部设置无效。
八、总结
Linux端口无法访问,常见原因如下:
-
防火墙未放行端口
-
安全组未配置
-
服务未启动
-
端口填写错误
