在 CentOS 7.3 上安装 nginx 服务为例，说明在 Linux 实例中如何检查 TCP 80 端口是否正常工作

CentOS 7.3

这部分以在 CentOS 7.3 上安装 nginx 服务为例，说明在 Linux 实例中如何检查 TCP 80 端口是否正常工作。

1. 登录 ECS 管理控制台，确认实例所在安全组里已经添加如下安全组规则：

   网络类型	网卡类型	规则方向	授权策略	协议类型	端口范围	授权类型	授权对象	优先级
   VPC 网络	不需要配置	入方向	允许	HTTP(80)	80/80	地址段访问	0.0.0.0/0	1
   经典网络	公网

2. 远程连接 Linux 实例。

3. 查看 nginx 服务是否已经开启：运行命令 systemctl status nginx。如果返回以下结果，说明 nginx 已经启动。如果未开启，运行命令 systemctl start nginx。
   

4. 查看端口在实例中是否正常被监听：运行命令 netstat -an | grep 80。如果返回以下结果，表明 TCP 80 端口正在被正常监听。

   1. tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN

   如果返回的不是上述结果，一般需要修改监听地址，参考文档：nginx/Tomcat/IIS 更改端口监听地址的方法。

5. CentOS 7 以后版本默认安装 Firewalld。如果您已经启用 firewalld.service，需要放行 TCP 80 端口：运行命令 firewall-cmd --add-port=80/tcp --permanent。返回结果为 success 即表示已经放行 TCP 80 端口。

   使用 CentOS 7 以前的版本并开启默认防火墙 iptables 时，应注意 iptables 默认不拦截访问，如果您配置了 iptables 规则，需要执行以下步骤：

   1. 查看规则列表：运行命令 iptables --line -vnL。根据返回结果执行不同操作：
      • 如果您设置了默认拦截，添加规则放行 TCP 80 端口：运行命令iptables -A INPUT -p tcp --dport 80 -j ACCEPT。
      • 如果您设置了 DROP TCP 80 端口，替换规则放行 80 端口：运行命令 iptables -R INPUT [80端口对应的规则编号] -p tcp --dport 80 -j ACCEPT。
   2. 保存上述规则：运行命令 service iptables save。