雲伺服器埠配置(騰訊雲)
雲伺服器設定埠比較簡單,以騰訊云為例,進入「雲伺服器」>「安全組」,點選「新增規則」。比如我開放了9501-9510埠用於學習。
記得要關聯例項:
如果不想開放所有ip,只允許某些ip訪問,如果ip不經常變,就設定固定ip,而有的最後一段或後兩段是經常變化的,那麼就這麼設定:
101.39.0.0/16 對應 101.39.*.*101.39.23.0/24 對應 101.39.23.*
需要注意的是有些情況需要同時設定出站規則:
linux 防火牆
有時候雲伺服器上已經開放了埠,但仍然連線不上,可能就是伺服器的防火牆沒有開放該埠。
目前大部分的CentOS系統都是7+,Centos 7使用firewalld代替了原來的iptables。
基礎命令
防火牆狀態
systemctl status firewalld開機啟用
systemctl enable firewalld開機禁用
systemctl disable firewalld已開放埠列表
firewall-cmd --list-ports啟動
systemctl start firewalld停止
systemctl stop firewalld重啟
firewall-cmd --reload檢視某埠的狀態
netstat -ntulp |grep 80firewall-cmd --query-port=80/tcp開放 9501 埠,注意:新增、移除埠都需要過載規則
firewall-cmd --zone=public --add-port=9501/tcp --permanent[root@VM_0_13_centos ~]# firewall-cmd --list-ports
20/tcp 21/tcp 22/tcp 80/tcp 8888/tcp 39000-40000/tcp
[root@VM_0_13_centos ~]# firewall-cmd --zone=public --add-port=9501/tcp --permanent
success
[root@VM_0_13_centos ~]# firewall-cmd --reload
success
[root@VM_0_13_centos ~]# firewall-cmd --list-ports
20/tcp 21/tcp 22/tcp 80/tcp 8888/tcp 39000-40000/tcp 9501/tcp新增埠段 9501-9510
firewall-cmd --zone=public --add-port=9501-9510/tcp --permanent移除9501埠
firewall-cmd --zone=public --remove-port=9501/tcp --permanent本作品採用《CC 協議》,轉載必須註明作者和本文連結