阿里云服务器关于端口开放的坑

原文地址

之前我运行在服务器上的Halo博客项目因为系统重启无法运行了，查看docker容器实例状态正常，caddy的反向代理也正常，但仔细看了下具体日志

image

发现反向代理过程中服务器无法访问502，但是Halo项目明明已经跑起来了啊，难道是端口号没有开放？查看阿里云的安全组配置，80端口和443端口明明已经开放了啊，为什么还是无法访问？

netstat -lntp

使用此命令查看端口号开放，发现80和443没有开放，原来阿里云服务器除了要在安全组开放端口号，还要再服务器防火墙再次手动开放端口号，两边都要开放，除非禁用防火墙

iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 端口 -j ACCEPT
iptables -I INPUT -m state --state NEW -m udp -p udp --dport 端口 -j ACCEPT
 
# 删除防火墙规则，内容一样把 -I 换成 -D 就行了：
iptables -D INPUT -m state --state NEW -m tcp -p tcp --dport 端口 -j ACCEPT
iptables -D INPUT -m state --state NEW -m udp -p udp --dport 端口 -j ACCEPT

使用如上命令开放端口，caddy就能正常运行了。