上一篇安装Portainer成功后无法访问,查资料后意识到可能是防火墙没有开放端口的问题,于是又查找怎么开放端口的资料,特此记录。
首先通过命令查看已经开放的端口:
netstat -ntpl
看看Portainer的9000端口是不是已经开放了。没有开放,就要通过命令来开放9000端口。
先安装Firewall命令:
yum install firewalld firewalld-config
安装完成后,开启需要的端口:
firewall-cmd --zone=public --add-port=9000/tcp --permanent
执行完之后,端口就开放了,需要说明的是9000端口后面的TCP,根据不同的情况可以修改成UDP。
新的服务器系统基本没有开放什么端口,到这一步就算完成任务了。
如果想关闭端口就用下面的命令:
firewall-cmd --zone=public --remove-port=9000/tcp --permanent
同样的,端口后面跟的TCP,根据不同情况修改成UDP。
查到的资料中还有开放端口区间的操作,命令如下:
firewall-cmd --zone=public --remove-port=4400-4600/tcp --permanent firewall-cmd --zone=public --remove-port=4400-4600/udp --permanent
开启防火墙命令:
systemctl start firewalld.service
重启防火墙命令:
firewall-cmd --reload 或者 service firewalld restart
查看端口列表:
firewall-cmd --permanent --list-port
禁用防火墙:
systemctl stop firewalld
查看状态:
systemctl status firewalld 或者 firewall-cmd --state
重启防火墙命令其实挺重要的,也是一个坑。因为在后面安装Homeassistant的时候,就算开放了端口也无法访问,执行了重启防火墙的命令后才正常。所以,执行完开放了端口的命令后,要再执行一次重启防火墙的命令,使其生效。