linux防火墙放行了端口,但是仍然访问不到

最新推荐文章于 2025-10-30 16:15:57 发布
转载 最新推荐文章于 2025-10-30 16:15:57 发布 · 3.3w 阅读 · 3

本文介绍了解决防火墙端口无法访问的问题。当使用iptables-A选项添加规则时,新规则可能会被现有规则覆盖导致失效。正确的做法是使用iptables-I选项,在特定规则之前插入新的端口放行规则。


我们的防火墙默认规则如下:

 

如果防火墙放行了端口,但是仍然访问不到的话,可能是因为添加规则的时候,用的是iptables -A 选项,这样,增加的规则会排列在 第6条 规则后面,虽然service iptables status显示放行了端口,但是实际上,由于第六条规则的原因,新增加的这条并没有起作用。

改为使用iptables -I 插入规则即可,将规则添加的 第6条 之前,就可以生效了。

 

nicepuppy
关注
Linux服务器中配置tomcat的服务,并通过端口8888访问
前端-尔嵘
11-11 2213
Tomcat是常见的免费的web服务器,前端服务很多都是通过tomcat部署的!所以多了解点肯定没坏处!
Centos7 防火墙相关命令 防火墙关闭但是远程端口无法访问问题
小妖666个人笔记
03-13 1万+
centos7系统,即使关闭 firewalld,但是除了22端口,其余端口无法被外界访问,本地访问正常。 我出现这个问题是因为浏览器缓存问题,可以清空浏览器缓存,并重新打开浏览器就好使了。 根据下面命令,打开 firewalld 防火墙: 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl...
利用iptables来配置linux禁止所有端口登陆和开放指定端口
weixin_33727510的博客
11-09 4073
1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n 查看 是否设置好, 好看到全部 DROP 了 这样的设置好了,我们只是临时的, 重...
Linux 防火墙(iptables/firewalld)配置:端口放行、IP 黑白名单与规则保存
最新发布
2501_93897734的博客
10-30 368
传统 Linux 防火墙工具,直接操作内核级 netfilter 框架,适用于所有主流发行版。
linux服务器端口无法访问问题解决
12-22
linux服务器80端口无法访问问题解决可以依次从上往下排查,每排查一次测试一下一、确定服务器部署的项目运行成功二、确定访问地址地址是否正确三、确定服务器安全规则是否添加了要访问端口四、连接服务器的用户五、服务器防火墙问题 可以依次从上往下排查,每排查一次测试一下 一、确定服务器部署的项目运行成功     我这里说明一下jar包Java运行部署在服务端,首先要确定项目在服务端运行成功,可以实java -jar jar包名.jar 或者bohup java -jar jar包名.jar >日志文件名称.txt & 第一种运行方式,在运行后即可看到运行信息,和idea,eclipse控制台一样
端口转发 linux 实现防火墙未开启可以访问
03-26
端口转发 linux 实现防火墙未开启可以访问端口转发 linux 实现防火墙未开启可以访问
Linux防火墙开放了端口,但是仍然访问不了的原因
热门推荐
波波的博客
02-07 3万+
如图,开放了端口3306 但是程序连接3306端口的数据库连接不上 com.mysql.cj.jdbc.exceptions.CommunicationsException: Communications link failure The last packet sent successfully to the server was 0 milliseconds ago. The driver has not received any packets from the server. at c..
记录linux开放端口后依然无法访问
saeaf的博客
05-12 442
开启防火墙端口:firewall-cmd --zone=public --add-port=8080/tcp --permanent。防火墙要开,服务还需要启动才可以,只开放端口但没有对应端口服务也是telnet不通的,重启防火墙服务:systemctl restart firewalld.service。查看已开放端口:firewall-cmd --list-ports。查看端口服务: lsof -i:端口号。
linux如何对外开放端口号,防火墙_linux 开放端口
2301_77033340的博客
04-28 1075
telnet IP地址 端口号。
Linux防火墙配置指南:限制特定IP访问并允许其他所有流量
一个行走江湖的人
09-11 1282
Linux防火墙配置:限制特定IP访问,允许其他所有流量 本方案使用firewalld实现仅限制特定IP/网段访问,同时允许其他所有IP自由访问任意端口。关键配置包括: 设置默认区域为trusted(允许所有流量) 创建blocked_ips区域(DROP策略) 将被禁IP加入blocked_ips区域 确保网络接口分配到trusted区域 提供完整配置脚本和常用管理命令: 添加/移除被禁IP 验证配置方法 常见问题解决方案 适用于需要隔离恶意IP但保持其他客户端无限制访问的场景,特别提醒面向公网服务器应谨
jar包部署到linux centos7上,浏览器访问不了,防火墙端口白名单设置
hjp2020的博客
06-07 2627
CentOS7防火墙端口白名单设置查看防火墙状态、开启防火墙、关闭防火墙查看防火墙状态,running为启动中查看已开放的端口查看白名单列表添加白名单端口重启防火墙重新载入配置,比如添加规则之后,需要执行此命令列出支持的列出支持的服务,在列表中的服务是放行的永久添加端口永久移除端口 查看防火墙状态、开启防火墙、关闭防火墙 service firewalld status //查看防火墙状态 service firewalld start //开启防火墙 service firewalld stat
Linux防火墙
GhostSugar
10-21 302
文章目录说明firewalldiptable 说明 整理网上相关资源,主要是防火墙的相关命令和简单介绍 centos7系统使用firewalld服务替代了iptables服务,但是依然可以使用iptables来管理内核的netfilter iptables是管理Linux机器上防火墙规则的工具。firewalld也是管理Linux机器上防火墙规则的工具。 firewalld 启动: syste...
Linux开启80端口却无法访问
weixin_43228553的博客
11-18 6073
Linux开启80端口却无法访问 本人使用阿里云服务器,以阿里云服务器为例子 首先需要配置阿里云安全组 开放端口 2.关闭firewalld 与iptables防火墙 或开通端口 如果怕不安全开通即可 关闭命令 systemctl stop firewalld //关闭firewalld防火墙 service iptables stop. //关闭iptables 防火墙 放通命令 iptables -I INPUT -p tcp --dport 80 -j ACCE.
Linux开放指定端口-应用启动成功,但是端口访问不到的问题解决。
麦子粒粒
01-24 1万+
查看防火墙的状态,关闭防火墙防火墙开放指定端口
Linux】关于在华为云中开放了端口后仍然无法访问的问题
m0_62714628的博客
06-20 2136
Linux】关于在华为云中开放了端口后仍然无法访问的问题
linux端口访问不了问题
lft18的博客
11-18 1921
再次查询,返回yes,端口开启。执行 firewall-cmd --permanent --add-port=8848/tcp 开启端口。在本地主机用telnet ip 8848查看是否端口可通,发现无法连接,说明应该是虚拟机端口没开放。问题背景:在虚拟机中安装了nacos,但本地主机访问不了,主机已经和虚拟机能ping通。输入命令: firewall-cmd --query-port=8848/tcp。再次查询还是返回no,那么需要执行防火墙命令重载。结果返回是no,说明端口确实未开启。
linux防火墙开放端口无法打开,LInux 开启防火墙网站无法访问问题
weixin_42723849的博客
04-30 1679
LInux 开启防火墙网站无法访问,远程无法链接数据库netstat -ntlp //查看当前所有tcp端口端口都是开启的,数据库的localhost、@都配置了无法访问。最后重新创建了端口网站就可以正常访问了,数据库也能远程链接我的系统是CentOS Linux release 7.4.1708处理办法:输入firewall-cmd –zone=public –add-port=80/tcp ...
Linux开放端口后不通
weixin_43915128的博客
04-16 1257
今日看BIO时,试用CentOS7作为服务端,Windows10作为客户端,但是连接不上。
linux系统端口 8081访问不到 1117端口可正常访问
07-16
### ### 检查容器端口映射是否正确 使用 `docker inspect` 命令查看容器的网络配置,确认 8081 端口是否被正确映射到宿主机: ```bash docker inspect feishu-service ``` 在输出中查找 `"Ports"` 字段,确保包含类似以下内容: ```json "Ports": { "8081/tcp": [ { "HostIp": "0.0.0.0", "HostPort": "8081" } ] } ``` 若未看到上述配置,则可能是容器启动时未指定正确的端口映射规则。可重新运行容器并明确指定端口绑定: ```bash docker run --name feishu-service -p 8081:8081 -d feishu ``` 此操作确保容器内部的 8081 端口被映射到宿主机的相同端口 [^3]。 ### ### 检查宿主机防火墙设置 Linux 系统通常使用 `firewalld`、`ufw` 或直接通过 `iptables` 管理网络访问控制。若 8081 端口未被放行,外部请求将被拦截。可临时关闭防火墙进行测试: - **对于 firewalld**: ```bash sudo systemctl stop firewalld ``` - **对于 ufw**: ```bash sudo ufw disable ``` 若关闭防火墙端口访问,则需添加相应的放行规则: ```bash sudo ufw allow 8081/tcp ``` 或使用 `iptables` 添加规则: ```bash sudo iptables -A INPUT -p tcp --dport 8081 -j ACCEPT ``` 保存更改以确保重启后仍然生效: ```bash sudo iptables-save | sudo tee /etc/iptables/rules.v4 ``` 此类操作可避免因系统级防火墙限制导致的应用层端口不可达问题 [^1]。 ### ### 验证容器内部服务是否正常运行 进入容器内部检查应用是否监听了预期端口: ```bash docker exec -it feishu-service sh netstat -tuln | grep 8081 ``` 若未看到监听信息,则可能是应用配置错误或未正确启动。查看容器日志以进一步排查: ```bash docker logs feishu-service ``` 此外,可在容器内尝试本地访问服务,验证其是否正常响应: ```bash curl http://localhost:8081 ``` 若本地访问成功但外部仍无法连接,则问题出在网络配置而非应用本身 [^2]。 ### ### 检查 Docker 网络模式与 IP 分配 Docker 默认使用 `bridge` 网络模式,并为每个容器分配一个私有 IP 地址。可通过以下命令查看容器的 IP 地址: ```bash docker inspect --format='{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' feishu-service ``` 假设返回的 IP 为 `172.17.0.2`,则可从宿主机尝试访问该地址以确认通信是否正常: ```bash curl http://172.17.0.2:8081 ``` 若能成功访问,则说明容器内部服务正常,问题可能出在端口映射或宿主机网络策略上 [^2]。 ### ### 示例:对比 1117 端口工作正常的配置 若 1117 端口可以正常访问,而 8081 端口不可访问,可对比两者的配置差异: ```bash docker inspect <container-running-on-1117> ``` 比较两个容器的 `Ports` 映射、网络模式(如 `host` 或 `bridge`)以及宿主机的 `iptables` 规则,确认是否存在不一致之处 [^3]。 ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值