如何开启外网访问。

user-ixwifh0cprd · 2023 年11 月 28 日 03:35

JumpServer为全新一键安装版本，版本号为3.9.1，系统为CentOS7.9。
安装完成后内网访问一切正常，外网访问时无法打开。
JumpServer设备防火墙已手动放行端口均无效。

# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0
  sources: 
  services: dhcpv6-client ssh
  ports: 12340/tcp 2222/tcp 6666/tcp 80/tcp
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 
	rule family="ipv4" source address="192.168.250.0/24" accept

在反复检查后发现在关闭firewalld防火墙后可以临时正常访问。

# systemctl stop firewalld
# systemctl disable firewalld.service

因为重新启动后又会无法访问端口，重启后防火墙的状态为关闭状态需要手动启动再次关闭就会恢复正常访问。

# systemctl start firewalld
# systemctl stop firewalld

折腾了许久都没有解决，希望前辈指点一下CentOS下的防火墙配置方法。

user-2jyii6mawyo · 2023 年11 月 28 日 06:25

举例放行80端口 firewall-cmd --permanent --add-port=80/tcp

user-ixwifh0cprd · 2023 年11 月 28 日 07:23

谢谢你的帮助，一开始已经尝试过使用这种方法放行端口并使用“firewall-cmd --reload”重载了配置，但是没有任何效果直至关闭防火墙后外网访问正常。但是在系统重启后外网端口又无法访问了。

Onedream · 2023 年12 月 1 日 08:22

从开关防火墙对你问题有效层面来看，就是防火墙限制的锅了。。。。你外网访问地址+端口和内网访问地址+端口应该不一样吧？俩访问地址，都在config.txt里做DOMAINS的配置了嘛？