在选择海外VPS时,经过多方比较,最终决定在Racknerd上购买一台VPS,并选择了CentOS 7系统。然而,在安装好nginx后,发现外网无法正常访问。经过一番排查,发现问题的根源在于防火墙策略未正确配置。本文将详细记录如何解决这一问题。
首先,我们需要确认nginx是否已经成功安装。可以通过以下命令进行测试:
bash
$ wget http://127.0.0.1
--2025-01-03 20:11:34-- http://127.0.0.1/
正在连接 127.0.0.1:80... 已连接。
已发出 HTTP 请求,正在等待回应... 200 OK
长度:615 [text/html]
正在保存至: “index.html”
2025-01-03 20:11:34 (83.5 MB/s) - 已保存 “index.html” [615/615])
接下来,检查80和443端口是否已经开放:
bash
$ firewall-cmd --query-port=80/tcp
output: no
$ firewall-cmd --query-port=443/tcp
output: no
如果端口未开放,可以使用以下命令进行开放:
bash
$ firewall-cmd --permanent --add-port=80/tcp
output: success
$ firewall-cmd --permanent --add-port=443/tcp
output: success
修改配置后,需要重启防火墙以使更改生效:
bash
$ firewall-cmd --reload
output: success
👉 【建议收藏】2025年Racknerd最新优惠套餐整理汇总 - 每日更新可用活动优惠
以下是一些常用的防火墙操作命令,供参考:
查看firewall服务状态
bash
$ systemctl status firewalld
查看firewall状态
bash
$ firewall-cmd --state
查看防火墙规则
bash
$ firewall-cmd --list-all
查询端口是否开放
bash
$ firewall-cmd --query-port=19999/tcp
开放80端口
bash
$ firewall-cmd --permanent --add-port=80/tcp
关闭80端口
bash
$ firewall-cmd --permanent --remove-port=80/tcp
重启防火墙(修改配置后必须重启防火墙)
bash
$ firewall-cmd --reload
通过以上步骤,您应该能够成功解决nginx外网无法访问的问题。如果您在操作过程中遇到任何问题,欢迎随时查阅相关文档或寻求帮助。