在我們進行流媒體服務器EasyNVR搭建的時候,不同現場對自身的網絡條件要求和服務器環境的要求都不同,有時會出現現場的軟件成功部署,程序啓動正常,端口正常監聽,但是通過外部IP無法正常訪問的問題。
像這樣的問題我們以前分析過不少。程序正常啓動,問題大概率出現在網絡或者是服務器防火牆這邊。我們先是通過ping ip發現網絡是通的,然後通過排查服務器現場發現服務器防火牆在運行:
在部分情況下,由於需要保護現場的數據安全,項目團隊是不允許直接關閉防火牆的,因此只能通過對防火牆上做出端口穿透來解決此問題。
首先我們找出軟件需要的對應端口,EasyNVR需要對外開放的端口有10800 ,10935。然後開放服務器上防火牆的對應端口。
開放方法:
執行命令:
開放10935端口tcp:
firewall-cmd --zone=public --add-port=10935/tcp --permanent
開放10800端口tcp:
firewall-cmd --zone=public --add-port=10800/tcp --permanent
成功開放會有對應提示:
最後重載防火牆就可以了:
firewall-cmd reload
設置之後網頁就能夠成功訪問了。