前言

有个哥们跑来问,为啥网站500错误了?
对于这种问题,当然要说是你服务器的问题了。登上他的服务器去看了下,也确实是服务器上的配置不对,哥们配了个ssl搞得乱七八糟。

一时兴起说帮你整理下,然而……过程囧的是各种端口不通,本来预计10分钟搞定的事搞了一下午!

问题原因

折腾了一下午,最终发现是防火墙的问题!

可是明明是防火墙未启用状态,为啥会有这个问题?之前也不是自己搞的,当时也看防火墙没启用,一直以为是linode服务器像阿里云那样外面还有个防火墙安全设置,找了一圈也没有,差点就以为是这个服务器被墙给关照了,或者端口被白名单到只剩下个22端口玩了。

无意间想干脆把防火墙启动起来看下吧,结果:

1
2
3
systemctl start firewalld.service
#报了下面的错误
Failed to start firewalld.service: Unit firewalld.service is masked.

解决方法

不知道这种错误什么意思,再随手敲入以下命令:

1
systemctl unmask firewalld.service

这个命令过后,防火墙能正常启动了,看了防火墙规则里也并没有放行什么端口

1
2
firewall-cmd --list-ports
firewall-cmd --list-all

没规则那么我们就加规则:

1
2
3
4
5
firewall-cmd --permanent --zone=public --add-port=80/tcp
#重载或者重启防火墙让规则生效
firewall-cmd --reload
#重启防火墙服务当前连接会断开
systemctl restart firewalld.service

重启防火墙后,端口顺利连通。

最后想说,linode服务器真不咋的,网络也不快,性能也不算好,贵得真是没什么道理。