CentOS 7.3
这部分以在 CentOS 7.3 上安装 nginx 服务为例,说明在 Linux 实例中如何检查 TCP 80 端口是否正常工作。
-
登录 ECS 管理控制台,确认实例所在安全组里已经添加如下安全组规则:
网络类型 网卡类型 规则方向 授权策略 协议类型 端口范围 授权类型 授权对象 优先级 VPC 网络 不需要配置 入方向 允许 HTTP(80) 80/80 地址段访问 0.0.0.0/0 1 经典网络 公网 查看 nginx 服务是否已经开启:运行命令
systemctl status nginx
。如果返回以下结果,说明 nginx 已经启动。如果未开启,运行命令systemctl start nginx
。-
查看端口在实例中是否正常被监听:运行命令
netstat -an | grep 80
。如果返回以下结果,表明 TCP 80 端口正在被正常监听。tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
如果返回的不是上述结果,一般需要修改监听地址,参考文档:nginx/Tomcat/IIS 更改端口监听地址的方法。
-
CentOS 7 以后版本默认安装 Firewalld。如果您已经启用
firewalld.service
,需要放行 TCP 80 端口:运行命令firewall-cmd --add-port=80/tcp --permanent
。返回结果为success
即表示已经放行 TCP 80 端口。使用 CentOS 7 以前的版本并开启默认防火墙 iptables 时,应注意 iptables 默认不拦截访问,如果您配置了 iptables 规则,需要执行以下步骤:
- 查看规则列表:运行命令
iptables --line -vnL
。根据返回结果执行不同操作:- 如果您设置了默认拦截,添加规则放行 TCP 80 端口:运行命令
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
。 - 如果您设置了 DROP TCP 80 端口,替换规则放行 80 端口:运行命令
iptables -R INPUT [80端口对应的规则编号] -p tcp --dport 80 -j ACCEPT
。
- 如果您设置了默认拦截,添加规则放行 TCP 80 端口:运行命令
- 保存上述规则:运行命令
service iptables save
。
- 查看规则列表:运行命令