OpenClaw部署时端口被占用或防火墙拦截怎么办？

时间：2026-03-10 | 作者：互联网 | 阅读：0

OpenClaw部署端口被占用或防火墙拦截的终极解决方案

在部署OpenClaw时，遇到端口被占用或防火墙拦截是最常见的“拦路虎”之一。默认的18789端口是Gateway网关服务的核心通信入口，一旦被占或无法访问，就会导致Web控制台打不开、服务无响应等问题。以下是针对这两种情况的完整排查与解决指南。

一、端口被占用怎么办？

当你启动服务时看到错误Error: listen EADDRINUSE: address already in use :::18789，说明端口已被其他进程占用。可以按以下顺序处理：

1. 快速定位占用进程： 使用命令找出是谁占用了端口。在macOS或Linux上执行lsof -i :18789，在Linux上也可用ss -tlnp | grep 18789。输出结果会显示占用端口的PID和进程名称。

2. 根据占用方采取行动： 如果输出中的COMMAND字段是node或openclaw，说明是OpenClaw自身的残留进程。此时可以先尝试优雅停止openclaw gateway stop，若无响应则强制终止kill -9，或一键清理所有OpenClaw进程pkill -f "openclaw"。如果输出显示是其他进程名（如nginx、python等），说明被第三方应用占用，可以选择终止该进程kill，或为OpenClaw更换端口。

3. 更换OpenClaw端口（推荐避免冲突）： 如果不想干扰其他应用，直接修改OpenClaw的端口是最干净的方案。通过CLI命令openclaw config set gateway.port 18790设置新端口，或直接编辑配置文件~/.openclaw/openclaw.json，在gateway节点下添加"port": 18790。修改后执行openclaw gateway restart重启服务，注意后续访问Web控制台需使用新端口http://127.0.0.1:18790。

4. 处理Daemon状态不一致： 有时执行lsof -i :18789无输出但启动仍报错，说明Daemon元数据记录了已停止进程的信息。此时可强制重装Daemon元数据openclaw gateway install --force，然后重新启动openclaw gateway start。

5. 使用--force参数快速恢复： OpenClaw提供了便捷的强制启动选项。在启动网关时加上--force参数，它会自动查找占用端口的监听器并发送SIGTERM终止，然后启动Gateway。命令为openclaw gateway --force。

二、防火墙拦截怎么办？

如果在浏览器中无法访问http://你的IP:18789，或IM机器人收不到消息回调，很可能是防火墙拦截了流量。需根据部署环境分别处理：

1. 云服务器防火墙（如阿里云、腾讯云）： 登录云服务商控制台，找到实例的安全组/防火墙规则。手动添加一条入方向规则：协议选择TCP，端口填写18789（或你自定义的端口），来源设置为0.0.0.0/0（允许所有IP）或限定你的办公网络IP。如果配置了IM机器人回调，还需放行80（HTTP）和443（HTTPS）端口。

2. 本地电脑系统防火墙（macOS/Linux/Windows）： 在macOS或Linux上，可以检查并添加防火墙规则。使用sudo ufw status查看UFW状态，若开启则执行sudo ufw allow 18789/tcp放行端口。在Linux上也可直接配置iptables。Windows用户需进入“Windows Defender防火墙”高级设置，添加入站规则允许TCP 18789端口。

3. 企业网络或VPN限制： 如果公司网络封锁了非标准端口，建议选择8000-9999或49152-65535范围内的端口（如8789、9099）。另外，更安全的方式是使用SSH隧道访问管理界面，不直接暴露端口：在本地执行ssh -N -L 18789:127.0.0.1:18789 user@your-server，然后通过http://127.0.0.1:18789本地访问。