配置防火墙规则
客户环境可能会有安全策略,部署服务器需要保证端口可连通,如无网络连通问题请跳过本节
服务器外#
通常需要提交策略申请,由客户侧运维实施后生效
服务器内#
通常使用 firewalld 或 iptables,前者优先级更高
1. firewalld#
# 如 firewalld 没有运行,请跳过systemctl status firewalld
# 开通 80, 3306sudo firewall-cmd --zone=public --add-port=80/tcp --permanentsudo firewall-cmd --zone=public --add-port=3306/tcp --permanent
# 重启防火墙使之生效sudo firewall-cmd --reload2. iptables#
# 开通任意 IP 访问本机端口 80,3306,6379,9200,9300iptables -A INPUT -p tcp -m multiport --dports 80,3306,6379,9200,9300 -j ACCEPT
# 开通指定 IP 访问本机端口 80,3306,6379,9200,9300iptables -A INPUT -p tcp -m multiport -s 192.168.1.1,192.168.1.2 --dports 3306,80,6379,9200,9300 -j ACCEPT
# 保证重启后生效, 需要将上面规则复制一份写入 rc.local确认连通#
telnet ip port
# 临时 listen 测试用nc -l 9200