CentOS 7.0 配置防火墙

2018-01-16 15:36:27

前一阵子被一个蜜汁 bug 困扰:Node.js 代码能在服务器上跑起来,但从浏览器却无法访问服务器 80 端口。于是在本地玩了一周。今天突然想到可能是防火墙的配置问题。

 

 

之前用的 iptables 来管理的防火墙,后来发现 CentOS 7.0 中已经用 firewalld 取代

iptables 了,于是与时俱进,停用了

iptables

 

systemctl stop iptables.service

 

然后来启动 firewalld

 

systemctl start firewalld.service

 

给我报了这个错

 

 

Failed to start firewalld.service: Unit firewalld.service is masked.

 

 

查了很久没找到解决办法,于是试着输入了下面这行命令,解决了。

 

systemctl unmask firewalld.service

 

启动 firewalld.service

 

systemctl start firewalld.service

 

80 端口添加到防火墙开放端口中

 

firewall-cmd --permanent --zone=public --add-port=80/tcp

 

重启一遍 firewalld 服务使其生效

 

systemctl restart firewalld.service

 

检查更改是否生效

 

firewall-cmd --zone=public --query-port=80/tcp


 


  • 2017-07-26 11:57:00

    Laravel 定时任务

    在 php 中使用定时器是一件不太简单的事情,之前大概只能通过 cron 来实现定时任务。但是在 Laravel5 中,定时任务将会变得很简单。

  • 2017-08-03 21:16:46

    Node.js 里面那些遗失的 ES6 特性

    其实 Node.js 对 ES6 的很多特性都已经开始支持了。 在 Node.js 使用的 JS 引擎 V8 里面将不同状态 ES6 特性分成了 3 个等级:

  • 2017-08-08 11:17:17

    nginx 反向代理 取得真实IP和域名

    nginx反向代理后,在应用中取得的ip都是反向代理服务器的ip,取得的域名也是反向代理配置的url的域名,解决该问题,需要在nginx反向代理配置中添加一些配置信息,目的将客户端的真实ip和域名传递到应用程序中。