在现代分布式系统开发中，Nacos 作为一个动态服务发现、配置管理和服务管理平台，被广泛应用。有时我们会在虚拟机中部署 Nacos，以便于开发和测试。但随之而来的问题是，如何让外部电脑能够顺利访问虚拟机中的 Nacos 服务，这其中防火墙配置是关键环节。本文将详细介绍相关步骤与技巧。

一、环境说明

本文假设虚拟机系统为常见的 Linux 发行版（如 CentOS 7），Nacos 已在虚拟机中成功部署，外部电脑使用 Windows 系统。网络环境为虚拟机与外部电脑处于同一局域网内。设置虚拟机网络模式为NAT。

二、虚拟机 Nacos 相关配置

（一）启动Nacos

进入 Nacos 的安装目录，找到nacos文件夹下startup.sh的文件。运行startup.sh文件。我这里是直接从虚拟机里浏览器里下载的nacos所以nacos存在/root/下载/路径下，具体路径依照大家自己的路径为准。

运行nacos，执行startup.bash文件。linux系统运行startup.sh文件，windows系统运行startup.cmd文件。运行时携带参数-m standalone 参数(以单机模式运行)，服务运行成功控制终端会显示一个文字的nacos图标(也可以去nacos目录下查看logs目录下的start.out文件内容)。

（二）访问 Nacos 服务

在虚拟机中通过浏览器访问
nacos:127.0.0.1:8848/nacos，此处也可以替换为本机ip:8848/nacos。

确保 Nacos 服务正常启动，无报错信息。

三、虚拟机防火墙配置

（一）查看防火墙状态

在虚拟机中，首先要确认防火墙状态。以 CentOS 7 为例，使用firewalld防火墙，执行systemctl status firewalld命令查看防火墙状态。

若防火墙处于未运行状态，可跳过后续配置步骤（但不建议关闭防火墙，存在安全风险）。若防火墙正在运行，则需进行端口开放配置。

（二）开放 Nacos 端口

查看防火墙当前开放端口规则

添加映射端口开放，Nacos 默认使用 8848 端口，要让外部电脑能访问，需在防火墙中开放此端口。执行命令firewall-cmd --add-port=8848/tcp --permanent，--permanent代表永久生效，无此参数重启后防火墙配置会失效。刷新防火墙规则，fiewwall-cmd --reload，两个命令都返回success就代表配置成功，生效。

上述命令执行时若出现权限问题，可在命令行中添加sudo提权执行。

三、外部电脑访问测试

在外部 Windows 电脑上，打开浏览器，输入虚拟机中 Nacos 配置的 IP 地址和端口，即
http://192.168.178.133:8848（这里的 IP 根据实际虚拟机 IP 替换）。若一切配置正确，将进入 Nacos 的登录页面并和在虚拟机中通过浏览器访问返回的页面一致。

四、本文使用到的命令

bash

#单机模式运行nacos 此命令需要在nacos/bin路径下运行
sh startup.sh -m standalone
#查看防火墙运行状态
systemctl status firewalld
#查看防火墙规则
firewall-cmd --list-all
#添加防火墙开放规则
firewall-cmd --add-port=8848/tcp --permanent
#刷新防火墙配置
fiewwall-cmd --reload

关注我即可更快获得更多精彩知识，欢迎大家关注、评论、转发、点赞；一起进步，共同交流~

#防火墙##虚拟机#