Linux打开防火墙放通端口以及修改flask运行命令使允许远程访问flask应用

在默认情况下，Flask 开发服务器绑定到 127.0.0.1（即本地主机），这意味着它只能在运行 Flask 应用的机器上访问。为了让其他机器（包括远程机器）能够访问 Flask 应用，你需要将服务器绑定到所有的网络接口（即 0.0.0.0）。

flask run 是 Flask 开发服务器的一个命令，用于在开发环境中启动 Flask 应用。默认情况下，Flask 开发服务器只监听 localhost（127.0.0.1）。使用 --host=0.0.0.0 参数，Flask 会将监听地址修改为 0.0.0.0，这表示服务器会监听所有可用的 IP 地址，从而允许外部网络上的机器访问该应用。

启用远程访问的方法

修改 Flask 运行命令：
在运行 Flask 应用时，添加 --host=0.0.0.0 参数，这样 Flask 服务器就会监听所有网络接口。
```
flask --app app run --host=0.0.0.0
```
安全考虑：
- 请注意，在生产环境中，直接使用 Flask 自带的开发服务器是不安全的。你应该使用像 Gunicorn、uWSGI 或其他 WSGI 服务器来运行 Flask 应用，并在前面加上一个反向代理服务器（如 Nginx 或 Apache）。
- 开发环境中，确保防火墙和网络安全设置允许访问 Flask 服务器的端口（默认是 5000 端口）。

测试远程访问

确保端口开放：
- 确保防火墙允许来自远程机器的流量通过端口 5000（下文附放通端口命令）。
- 在运行 Flask 应用的机器上，可以使用 netstat 或 lsof 命令检查端口是否正确绑定：
```
netstat -tuln | grep 5000
```
测试远程访问：
- 在远程 Windows 机器上，打开浏览器，输入运行 Flask 应用的机器的 IP 地址和端口号：
```
http://<Your-Server-IP>:5000
```
- 例如，如果你的服务器 IP 是 192.168.1.100，你可以在浏览器中访问：
```
http://192.168.1.100:5000
```

示例

假设你的 Flask 应用在 app.py 文件中，并且在服务器上运行：

启动 Flask 应用（服务器上）：
```
flask --app app run --host=0.0.0.0
```
访问 Flask 应用（远程 Windows 机器上）：
打开浏览器，输入 http://<Your-Server-IP>:5000。

通过将 Flask 运行命令中的 --host 参数设置为 0.0.0.0，你可以让 Flask 开发服务器监听所有网络接口，从而允许远程访问。但请务必注意安全性，尤其是在生产环境中。

打开防火墙放通端口的方法

在 Ubuntu 中，ufw（Uncomplicated Firewall）是一个简单易用的防火墙管理工具。下面是通过 ufw 打开防火墙并允许特定端口（如 Flask 默认使用的 5000 端口）的步骤：

1. 检查 `ufw` 状态

首先，你可以检查 ufw 的当前状态：

sudo ufw status

如果 ufw 被禁用，会显示 Status: inactive。

2. 启用 `ufw`

如果 ufw 目前是关闭状态，可以通过以下命令来启用它：

sudo ufw enable

3. 允许特定端口

为了允许来自外部的连接，你需要打开 Flask 使用的端口（默认是 5000）。可以使用以下命令来允许端口 5000：

sudo ufw allow 5000

4. 重新检查 `ufw` 状态

在允许了端口之后，可以再次检查 ufw 状态，以确认规则已被添加：

sudo ufw status

你应该能看到类似以下的输出，表明 5000 端口已经被允许：

Status: active

To                         Action      From
--                         ------      ----
5000                       ALLOW       Anywhere

5. （可选）允许其他端口

假如你在生产环境中使用了其他服务，可能需要允许其他常用端口（如 80、443 等），可以使用类似的命令：

sudo ufw allow 80    # 允许 HTTP
sudo ufw allow 443   # 允许 HTTPS

6. 其他 `ufw` 命令

禁用 ufw：
```
sudo ufw disable
```
删除规则：
如果需要删除某个规则，例如关闭 5000 端口，可以使用：
```
sudo ufw delete allow 5000
```
查看更详细的状态：
```
sudo ufw status verbose
```

注意事项

请确保在开启防火墙规则时，确保其他应用不会受到影响。
如果你在云服务器上（如 AWS、GCP 等），可能还需要在相应的平台控制台上设置网络安全组或防火墙规则，确保允许访问。

flask run --host=0.0.0.0 只会影响当前运行的 Flask 应用实例，而不会永久修改所有应用的配置。以下是详细的解释：

只对当前运行的实例有效

flask run --host=0.0.0.0 这条命令只会影响当前运行的 Flask 应用实例，并在你关闭服务器后失效。
如果你再次运行 flask run 而不带 --host=0.0.0.0，Flask 仍然会默认监听 localhost。

如何永久修改所有应用的默认设置

如果你希望所有应用都能默认监听所有可用的 IP 地址，你可以通过以下几种方式来实现：

1. 修改 Flask 配置文件

你可以在 Flask 应用的配置文件中设置 SERVER_NAME 或其他相关配置项，但这并不直接控制 flask run 的行为。flask run 主要用于开发环境，它有自己的默认行为。

2. 使用环境变量

你可以在启动 Flask 应用时设置环境变量来影响其行为。例如，使用 FLASK_RUN_HOST 环境变量：

export FLASK_RUN_HOST=0.0.0.0
flask run

这种方式在当前会话中有效，但如果你希望每次都自动设置，可以将其添加到你的 .bashrc 或 .bash_profile 文件中。

3. 使用 Flask 命令别名

如果你经常需要使用 --host=0.0.0.0 参数，可以为 flask run 创建一个命令别名：

alias flask-run='flask run --host=0.0.0.0'

然后你可以使用 flask-run 来替代 flask run，它会自动带上 --host=0.0.0.0 参数。

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mfbz.cn/a/889575.html

如若内容造成侵权/违法违规/事实不符，请联系我们进行投诉反馈qq邮箱809451989@qq.com，一经查实，立即删除！