開放端口的前提是打開防火牆。如果沒有打開防火牆,沒有必要開放端口。因爲我們並不會受到什麼限制
舉例:應用的訪問端口是 8080
在我們關閉防火牆的時候,無論什麼時候,我們在頁面上都是可以正常訪問的。但是如果我們開啓了防火牆,那麼我們必須開放 8080 端口,否則應用雖然在虛擬機上在正常運行,但我們卻無法通過網頁正常訪問
firewall-cmd --permanent --zone=public --add-port=8080/tcp
firewall-cmd --reload
在應用正常運行的條件下,我們關閉防火牆時,在其他虛擬機執行 telnet 10.4.79.55 8080 是能通的。但是如果我們開啓了防火牆,且沒有開放 8080 端口,那麼哪怕應用正常運行,在其他虛擬機執行 telnet 10.4.79.55 8080 也是不通的。當然,應用也頁面上也無法正常訪問。
值得注意的是,此時雖然外部的其他虛擬機執行 telnet 10.4.79.55 8080 不通,但是在應用所在的虛擬機上,無論是執行 telnet 10.4.79.55 8080 還是 telnet localhost 8080 都是通的
如果應用沒有正常運行,宕掉了,那麼無論端口策略如何,我們都是 telnet 不通應用所在虛擬機的 8080 端口的