firewall-cmd

 

这个

--permanent

参数可要记得加,比如

firewall-cmd --zone=public --add-port=3000/tcp --permanent

但是呢,如果是公网的ip,尽量减少端口暴露

所以,最好是在前端用一个reverse代理,比如

nginx 反向代理各种端口的服务

然后外部统一从443端口访问nginx

 

 

留学咨询专家王觉菊老师
分类