在最近的促销活动期间，我购买了 Racknerd 提供的一款价格实惠的 KVM VPS。配置如下：

• 4 个 vCPU 核心

• 130 GB 纯 SSD 存储

• 5 GB 内存

• 每月 12,000 GB 传输量

• 1 Gbps 网络端口

• 完全根管理员访问权限

• 1 个专用 IPv4 地址

• KVM / SolusVM 控制面板

• 免费 Clientexec 许可证

• 多个可用位置

• 每年仅需 55.93 美元

然而，在部署 Nginx 后外网却无法正常访问。经过排查发现，问题出在防火墙策略未正确配置。以下为完整的解决方法分享。

👉 【建议收藏】2025年Racknerd最新优惠套餐整理汇总 - 每日更新可用活动优惠

由于默认防火墙策略未开放必要的端口（如 80 和 443），导致无法外部访问服务。

按照以下步骤可快速解决此问题：

首先确认防火墙是否开放了所需端口：

bash firewall-cmd --query-port=80/tcp

如果输出为 no，说明端口未打开。

将所需端口添加至防火墙的永久策略中：

bash firewall-cmd --permanent --add-port=80/tcp

firewall-cmd --permanent --add-port=443/tcp

保存并应用新的防火墙设置：

bash firewall-cmd --reload

完成以上操作后，外网访问服务问题应可解决。

以下为常见防火墙操作的命令，这些命令可辅助你更灵活地管理防火墙配置：

1. 检查防火墙服务运行状态： bash systemctl status firewalld

2. 查看防火墙当前状态： bash firewall-cmd --state

3. 列出所有防火墙规则： bash firewall-cmd --list-all

4. 检查某端口是否开放（例如 19999 端口）： bash firewall-cmd --query-port=19999/tcp

5. 开放端口（例如开放 80 端口）： bash firewall-cmd --permanent --add-port=80/tcp

6. 关闭端口（例如关闭 80 端口）： bash firewall-cmd --permanent --remove-port=80/tcp

7. 重启防火墙以应用新配置： bash firewall-cmd --reload

通过以上命令集，能够更高效地管理 VPS 防火墙策略。

如果你在使用 VPS 时还存在其他问题，不妨检查类似配置，确保防火墙与服务的联通性无误。