问题现象:?银河麒麟服务器系统ip可ping通,但是tongweb的默认端口9060、8088不能访问,访问tongweb应用端口 http://192.168.0.49:9060/console以及http通道端口 http://IP:8088/AppName/时提示404
处理思路:问题解决思路:ip能ping通考虑端是否开放,端口是否开放与防火墙的设置有关系,具体步骤如下所示:
- 检查系统防火墙情况:
systemctl status firewalld
通过查询防火墙状态可以知道当前服务器上的防火墙是Active running的状态。
如果是测试环境我们可以考虑直接简单粗暴的关掉服务器上的防火墙即:systemcatl stop firewalld ;但是如果是生产环境,那么就不能那么简单粗暴的关闭防火墙来处理端口不能ping通的问题。
2、查询端口开放情况
通过命令:
firewall-cmd --query-port=9060/tcp?
查询9060、8088端口的状态 这两个端口都是tcp 的协议所以把tcp协议信息加上:
?注意:firewall-cmd 命令的执行需要root权限,因此需要sudo firewall-cmd –query-port=9060/tcp? 或者 su – 输入当前用户的密码切换到root用户然后再执行。
查询结果是no 因此,端口是没有开放的。
3、将端口加入白名单:
firewall-cmd --add-port=9060/tcp
firewall-cmd --add-port=8088/tcp
执行命令 提示success表示执行成功 。
4、查询端口开放情况:
firewall-cmd --query-port=8088/tcp
返回yes 则表示开放 。从客户端再访问 对应地址 发现可以正常访问。 ?问题处理结束。
以上命令执行是临时的,如果需要永久增加端口开放情况,则需要增加参数-permanent 、以及重新reload 防火墙情况 :
[root@localhost ~]# firewall-cmd --query-port=9060/tcp
no
[root@localhost ~]# firewall-cmd --permanent --add-port=9060/tcp
success
[root@localhost ~]# firewall-cmd --permanent --add-port=8088/tcp
success
[root@localhost ~]# firewall-cmd --reload
success
总结:对于端口不通的情况,可以通过firewall-cmd 的-query-port参数 查询端口开放情况,通过-add-port使得端口放行,如需要永久增加端口放行需要-permanent参数,同时执行端口的协议类型,如使用-permanent参数,则需要通过-reload来重新加载防火墙设置。?
需要注意的是:firewall-cmd 的命令格式是: firewall-cmd -参数? ,其中参数是-XXX的形式。