雲伺服器埠配置(騰訊雲)
雲伺服器設定埠比較簡單,以騰訊云為例,進入「雲伺服器」>「安全組」,點選「新增規則」。比如我開放了9501-9510埠用於學習。
記得要關聯例項:
如果不想開放所有ip,只允許某些ip訪問,如果ip不經常變,就設定固定ip,而有的最後一段或後兩段是經常變化的,那麼就這麼設定:
101.39.0.0/16 對應 101.39.*.*101.39.23.0/24 對應 101.39.23.*
需要注意的是有些情況需要同時設定出站規則:
linux 防火牆
有時候雲伺服器上已經開放了埠,但仍然連線不上,可能就是伺服器的防火牆沒有開放該埠。
目前大部分的CentOS系統都是7+,Centos 7使用firewalld代替了原來的iptables。
基礎命令
防火牆狀態
systemctl status firewalld開機啟用
systemctl enable firewalld開機禁用
systemctl disable firewalld已開放埠列表
firewall-cmd --list-ports啟動
systemctl start firewalld如果遇到 Failed to start firewalld.service: Unit is masked. 的錯誤執行
systemctl unmask firewalld
停止
systemctl stop firewalld重啟
firewall-cmd --reload檢視某埠的狀態
netstat -ntulp |grep 80firewall-cmd --query-port=80/tcp開放 9501 埠,注意:新增、移除埠都需要過載規則
firewall-cmd --zone=public --add-port=9501/tcp --permanent[root@VM_0_13_centos ~]# firewall-cmd --list-ports
20/tcp 21/tcp 22/tcp 80/tcp 8888/tcp 39000-40000/tcp
[root@VM_0_13_centos ~]# firewall-cmd --zone=public --add-port=9501/tcp --permanent
success
[root@VM_0_13_centos ~]# firewall-cmd --reload
success
[root@VM_0_13_centos ~]# firewall-cmd --list-ports
20/tcp 21/tcp 22/tcp 80/tcp 8888/tcp 39000-40000/tcp 9501/tcp新增埠段 9501-9510
firewall-cmd --zone=public --add-port=9501-9510/tcp --permanent移除9501埠
firewall-cmd --zone=public --remove-port=9501/tcp --permanent相關知識點
- 每步操作後,都需要
firewall-cmd --reload才生效 --permanent是永久firewall-cmd --list-all檢視所有規則
- 新增和移除是
--add-{key}={value}--remove-{key}={value}
下方的{}是為了說明實際是操作key-value,實際是沒有的。
例如新增--add-{port}={9501/tcp}--add-{forward-port}={port=9501:proto=tcp:toaddr=10.5.5.5:toport=3306}
刪除:--remove-{port}={9501/tcp}--remove-{forward-port}={port=9501:proto=tcp:toaddr=10. 5.5.5:toport=3306}
同理,刪除rich rules裡的項也是一樣,但注意value中有空格,需要單引號包圍--remove-rich-rule='rule family="ipv4" source address="8.4.2.3" port protocol="tcp" port="9501" accept'
本作品採用《CC 協議》,轉載必須註明作者和本文連結