centos7.6(腾讯云)开放端口及配置腾讯云安全组

1：先普及一下防火墙基本知识，防火墙的开启、关闭、状态查询、设置开机自启、开机禁用命令

 

检查状态（1）：firewall-cmd --state　　

检查状态（2）：systemctl stauts firewalld.service

 

开启防火墙：systemctl start firewalld.service

重启防火墙：systemctl restart firewalld.service

 

关闭防火墙：systemctl stop firewalld.service                    （不作测试哦）

 

禁用防火墙：systemctl disable firewalld.sevice                （不作测试哦）

开机自启动：systemctl enable firewalld.service

 

 

 

2：端口的开放、关闭、开放状态查询

 

（1）好比咱们本地链接服务器的mysql数据库，就须要开启3306端口，不然本地没法没法连上

就会出现这种错误：

 

 

（2）这个时候咱们就须要对外网开放3306端口号

　　1：增长3306端口开放命令：firewall-cmd --zone=public --add-port=3306/tcp --permanent

        --zone=public：做用域

　　--add-port=3306/tcp：开放基于tcp的3306端口

　　--permanent：永久

        2：重启防火墙：systemctl restart firewalld.service

　　3：查看3306是否开启：firewall-cmd --query-port=3306/tcp

　　4：查看全部的开放端口：firewall-cmd --list-ports

 

 

而后就能够链接外网服务器的mysql数据库啦！！！

 

 

 

3：腾讯云服务器安全组

（1）：进入这个界面

 

（2）添加安全组对应的服务器实例，这样你设置的规则才能映射到对应的服务器上，能够设置多台~

 

 

 

 

 

（3）自定义添加3306的入站规则，出站规则就不要管啦，（这里必定要设为容许）

 

 若是不设置为运行，本地仍是会连不上服务器的mysql数据库哦~

 

因此若是后期要部署如redis、nginx、web应用什么的，都要在服务器开放对应的端口并在腾讯云安全组里面设置好哦~~