Centos 开发端口之旅

Centos 开发端口之旅

• 发轫之始
• 仔细端详
• 千辛万苦
• 苦尽甘来

发轫之始

经常在我们对接第三方平台的时候，需要使用到第三方的推送到我们的服务器。但是经常在开发的过程中，这个对接就显得非常麻烦了。经过查找资料 反向代理，具体参考了阮老师的ssh端口转发.

仔细端详

阅读阮老师的文章后，发现代理端口非常简单。

ssh -r remote_port:127.0.0.1:5000 remote_server

因为在阿里云买了一台新的服务器，因此，赶紧将 remote_port 的 nginx 配置好，让我们能够直接通过IP + 端口号能够访问到。

nginx 配置如下：

server {
    listen 9000;
    client_max_body_size 4G;
    error_page 500 501 502 /500.html;
    server_name rabbit_server;

    location / {
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_set_header X-Real_IP $remote_addr;
        proxy_redirect off;

        proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;

        proxy_pass http://localhost:9000;
    }
}

开始我们的第一次访问。

ssh -R 9000:127.0.0.1:5000 test_server(1.1.1.1) # 假设IP 是 这样

接着在浏览器中输入地址：

http://1.1.1.1:9000

千辛万苦

为什么访问不到？难道是 nginx 配置不对。因此我在服务器上验证了 nginx 是否能够访问。

curl http://1.1.1.1:9000

然而是有数据返回的。

原来是忘记了服务器上的防火墙限制了端口。

• centos7 关闭防火墙和selinux
• Centos Linux 开启端口 - 解决Centos发布服务外网访问不了的问题
• CentOS7使用firewalld打开关闭防火墙、端口
• CentOS 7开放端口和关闭防火墙

参考以上文案后，才了解到 CentOS 7 以后系统默认使用的是 firewalld 防火墙。
接着我们就可以 使用 firewalld-cmd 命令来开放我们的端口号了。

另外一种使用的非常广泛的: iptables 就不再这里介绍了，有兴趣的朋友可以阅读iptables官方文档-转载

# 查看当前所有开放的端口号
firewall-cmd --list-ports
# 开放端口号
firewall-cmd --zone=dmz --permanent  --add-port=9000/tcp
# 添加端口号是动态刷新的，因此可以不用执行以下命令
firewall-cmd --reload

注意: –permanent 是永久开放端口号。 –zone 请参考官方文档 zone 区域的概念，大致相当于网络连接的类型。（公共网络，家庭网络，办公网络以及内网的区别）

苦尽甘来

配置好这一切之后，我想总于可以在外网访问我的服务了吧。
最后开心的在浏览器里面输入了：

http://1.1.1.1:9000

/(ㄒoㄒ)/~~，结果依然是无法访问。

幸运的是，我在基友群去吐槽这一切，他们给我提供了一条明路。

• 玛德，阿里云的服务器需要配置对应的安全组。

在阿里云的安全组里面添加上了我的 9000 端口后，终于可以在外网成功访问我的服务了。我调试第三方平台也方便了许多。

note: 如果大家有这样的需求，可以直接使用现成的 ngrok 等。

写这篇文章时，当时主要收获东西是：

• 学会了如何在服务器上操作防火墙开放和关闭端口。
• 了解到了阿里云服务器的坑。