当前位置:首页 > RockyLinux > 正文

RockyLinux服务端口绑定配置(手把手教你设置RockyLinux服务器端口监听与访问)

在搭建和管理基于 RockyLinux 的服务器时,正确配置服务端口绑定是确保应用可被外部访问的关键步骤。无论你是运行 Web 服务、数据库还是自定义应用程序,都需要让服务监听正确的 IP 地址和端口。本教程将从零开始,详细讲解如何在 RockyLinux 中进行端口绑定配置,适合完全没有经验的新手。

RockyLinux服务端口绑定配置(手把手教你设置RockyLinux服务器端口监听与访问) RockyLinux服务端口绑定 RockyLinux端口配置 Linux服务器端口设置 RockyLinux网络服务配置 第1张

一、什么是服务端口绑定?

服务端口绑定是指将某个网络服务(如 Apache、Nginx、MySQL 等)绑定到服务器的特定 IP 地址和端口号上。例如,Web 服务通常绑定到 0.0.0.0:80:::80(IPv6),表示监听所有网络接口的 80 端口。

如果服务只绑定到 127.0.0.1:80,那么只有本机可以访问,外部用户无法连接——这是很多新手常犯的错误。

二、检查当前服务监听的端口

在修改配置前,先查看当前哪些服务正在监听哪些端口。使用以下命令:

sudo ss -tulnp# 或者使用 netstat(需安装 net-tools)sudo netstat -tulnp

输出示例:

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program nameLISTEN 0      128    0.0.0.0:22              0.0.0.0:*               users:(("sshd",pid=1234,fd=3))LISTEN 0      128    127.0.0.1:3306          0.0.0.0:*               users:(("mysqld",pid=5678,fd=33))

注意:MySQL 只监听 127.0.0.1:3306,说明外部无法连接。这就是需要配置的地方。

三、修改服务配置以绑定到正确端口

不同服务的配置方式不同。下面我们以常见的 Web 服务(Nginx)和数据库(MariaDB)为例。

1. Nginx 服务端口绑定

Nginx 默认监听所有接口的 80 端口。配置文件通常位于 /etc/nginx/nginx.conf/etc/nginx/conf.d/default.conf

打开配置文件:

sudo nano /etc/nginx/conf.d/default.conf

确保有如下配置:

server {    listen 80;    # 或明确指定监听所有 IPv4 和 IPv6    # listen 0.0.0.0:80;    # listen [::]:80;    server_name your-domain.com;    location / {        root /usr/share/nginx/html;        index index.html;    }}

保存后重载 Nginx:

sudo systemctl reload nginx

2. MariaDB/MySQL 端口绑定

默认情况下,MariaDB 可能只监听本地回环地址。要允许远程连接,需修改其配置文件。

编辑配置文件:

sudo nano /etc/my.cnf.d/server.cnf

[mysqld] 段落下添加或修改 bind-address

[mysqld]bind-address = 0.0.0.0port = 3306

⚠️ 安全提示:开放数据库端口存在风险,请务必设置强密码并配合防火墙限制访问 IP。

重启 MariaDB 生效:

sudo systemctl restart mariadb

四、配置防火墙放行端口

即使服务已正确绑定端口,RockyLinux 默认启用的 firewalld 防火墙可能阻止外部访问。必须手动放行端口。

例如,放行 80(HTTP)和 3306(MySQL)端口:

# 放行 HTTPsudo firewall-cmd --permanent --add-service=http# 放行 MySQL(自定义端口)sudo firewall-cmd --permanent --add-port=3306/tcp# 重载防火墙sudo firewall-cmd --reload

验证已开放的端口:

sudo firewall-cmd --list-all

五、测试端口是否可访问

从另一台机器使用 telnetnc 测试:

telnet your-server-ip 80# 或curl http://your-server-ip

如果连接成功,说明 RockyLinux服务端口绑定 配置正确!

总结

通过本教程,你已经掌握了在 RockyLinux 中进行 Linux服务器端口设置 的完整流程:检查监听状态 → 修改服务配置 → 开放防火墙端口 → 外部测试。记住,安全永远是第一位的,不要随意开放高危端口(如 22、3306)给所有 IP。

希望这篇关于 RockyLinux网络服务配置 的指南对你有帮助!如有疑问,欢迎留言交流。

服务器教程高防服务器
本文由主机测评网于2025-12-08发表在主机测评网_免费VPS_免费云服务器_免费独立服务器,如有疑问,请联系我们。
本文链接:https://www.vpshk.cn/2025124521.html

相关文章