解决CentOS防火墙连接问题可按以下步骤操作:
-
检查防火墙状态
sudo systemctl status firewalld # 查看服务是否运行 sudo firewall-cmd --state # 确认防火墙是否开启若未运行,启动服务:
sudo systemctl start firewalld -
开放所需端口
- 永久开放端口(如8080):
sudo firewall-cmd --permanent --zone=public --add-port=8080/tcp sudo firewall-cmd --reload # 重新加载配置 - 验证端口是否开放:
sudo firewall-cmd --list-ports # 查看已开放端口 telnet IP地址 端口号 # 测试端口连通性
- 永久开放端口(如8080):
-
检查规则冲突或错误
sudo firewall-cmd --list-all # 查看所有规则,排查重复或错误配置若有问题,删除冲突规则:
sudo firewall-cmd --permanent --remove-port=冲突端口/tcp sudo firewall-cmd --reload -
排查网络与服务问题
- 确保网络配置正确(IP、网关、DNS):
ip addr show # 查看IP配置 ping 目标IP # 测试网络连通性 - 检查服务是否正常运行:
systemctl status 服务名 # 如ssh、http等
- 确保网络配置正确(IP、网关、DNS):
-
查看日志定位问题
sudo journalctl -xe # 查看防火墙相关日志根据日志提示调整配置。
注意:生产环境建议优先通过调整规则开放必要端口,而非直接关闭防火墙。[1,2,3,4,5,6,7,8,9,10,11]