# 解决 Racknerd KVM VPS 80 端口无法访问的防火墙设置指南

By [新加坡 vps](https://paragraph.com/@vps-127) · 2025-03-16

---

在最近的促销活动期间，我购买了 Racknerd 提供的一款价格实惠的 KVM VPS。配置如下：

*   **4 个 vCPU 核心**
    
*   **130 GB 纯 SSD 存储**
    
*   **5 GB 内存**
    
*   **每月 12,000 GB 传输量**
    
*   **1 Gbps 网络端口**
    
*   **完全根管理员访问权限**
    
*   **1 个专用 IPv4 地址**
    
*   **KVM / SolusVM 控制面板**
    
*   **免费 Clientexec 许可证**
    
*   **多个可用位置**
    
*   每年仅需 **55.93 美元**
    

然而，在部署 Nginx 后外网却无法正常访问。经过排查发现，问题出在防火墙策略未正确配置。以下为完整的解决方法分享。

👉 [【建议收藏】2025年Racknerd最新优惠套餐整理汇总 - 每日更新可用活动优惠](https://bit.ly/Rack_Nerd)

问题原因
----

由于默认防火墙策略未开放必要的端口（如 80 和 443），导致无法外部访问服务。

解决方案
----

按照以下步骤可快速解决此问题：

### 1\. 检查 80/443 端口状态

首先确认防火墙是否开放了所需端口：

bash firewall-cmd --query-port=80/tcp

如果输出为 `no`，说明端口未打开。

### 2\. 添加程序端口

将所需端口添加至防火墙的永久策略中：

bash firewall-cmd --permanent --add-port=80/tcp

输出: success
===========

firewall-cmd --permanent --add-port=443/tcp

输出: success
===========

### 3\. 重载防火墙配置

保存并应用新的防火墙设置：

bash firewall-cmd --reload

输出: success
===========

完成以上操作后，外网访问服务问题应可解决。

防火墙常用命令参考
---------

以下为常见防火墙操作的命令，这些命令可辅助你更灵活地管理防火墙配置：

1.  检查防火墙服务运行状态： bash systemctl status firewalld
    
2.  查看防火墙当前状态： bash firewall-cmd --state
    
3.  列出所有防火墙规则： bash firewall-cmd --list-all
    
4.  检查某端口是否开放（例如 19999 端口）： bash firewall-cmd --query-port=19999/tcp
    
5.  开放端口（例如开放 80 端口）： bash firewall-cmd --permanent --add-port=80/tcp
    
6.  关闭端口（例如关闭 80 端口）： bash firewall-cmd --permanent --remove-port=80/tcp
    
7.  重启防火墙以应用新配置： bash firewall-cmd --reload
    

通过以上命令集，能够更高效地管理 VPS 防火墙策略。

* * *

如果你在使用 VPS 时还存在其他问题，不妨检查类似配置，确保防火墙与服务的联通性无误。

---

*Originally published on [新加坡 vps](https://paragraph.com/@vps-127/racknerd-kvm-vps-80)*