云服务器端口和防火墙端口配置

云服务器端口配置(腾讯云)

云服务器设置端口比较简单,以腾讯云为例,进入「云服务器」>「安全组」,点击「添加规则」。比如我开放了9501-9510端口用于学习。

云服务器端口和防火墙端口配置
记得要关联实例:

云服务器端口和防火墙端口配置
如果不想开放所有ip,只允许某些ip访问,如果ip不经常变,就设置固定ip,而有的最后一段或后两段是经常变化的,那么就这么设置:

云服务器端口和防火墙端口配置

101.39.0.0/16 对应 101.39.*.*
101.39.23.0/24 对应 101.39.23.*
需要注意的是有些情况需要同时设置出站规则:

云服务器端口和防火墙端口配置

linux 防火墙

有时候云服务器上已经开放了端口,但仍然连接不上,可能就是服务器的防火墙没有开放该端口。
目前大部分的CentOS系统都是7+,Centos 7使用firewalld代替了原来的iptables。

基础命令

防火墙状态

systemctl status firewalld

开机启用

systemctl enable firewalld

开机禁用

 systemctl disable firewalld

已开放端口列表

firewall-cmd --list-ports

启动

systemctl start firewalld

如果遇到 Failed to start firewalld.service: Unit is masked. 的错误执行

systemctl unmask firewalld

停止

systemctl stop firewalld

重启

firewall-cmd --reload

查看某端口的状态

netstat -ntulp |grep 80
firewall-cmd --query-port=80/tcp

开放 9501 端口,注意:添加、移除端口都需要重载规则

firewall-cmd --zone=public --add-port=9501/tcp --permanent
[root@VM_0_13_centos ~]# firewall-cmd --list-ports
20/tcp 21/tcp 22/tcp 80/tcp 8888/tcp 39000-40000/tcp
[root@VM_0_13_centos ~]# firewall-cmd --zone=public --add-port=9501/tcp --permanent
success
[root@VM_0_13_centos ~]# firewall-cmd --reload
success
[root@VM_0_13_centos ~]# firewall-cmd --list-ports
20/tcp 21/tcp 22/tcp 80/tcp 8888/tcp 39000-40000/tcp 9501/tcp

添加端口段 9501-9510

firewall-cmd --zone=public --add-port=9501-9510/tcp --permanent

移除9501端口

firewall-cmd --zone=public --remove-port=9501/tcp --permanent

相关知识点

  1. 每步操作后,都需要 firewall-cmd --reload 才生效
  2. --permanent 是永久
  3. firewall-cmd --list-all 查看所有规则
    linux 防火墙(firewall)
  4. 添加和移除是 --add-{key}={value} --remove-{key}={value}
    下方的 {} 是为了说明实际是操作key-value,实际是没有的。
    例如添加
    --add-{port}={9501/tcp}
    --add-{forward-port}={port=9501:proto=tcp:toaddr=10.5.5.5:toport=3306}
    删除:
    --remove-{port}={9501/tcp}
    --remove-{forward-port}={port=9501:proto=tcp:toaddr=10. 5.5.5:toport=3306}
    同理,删除 rich rules 里的项也是一样,但注意 value中有空格,需要单引号包围
    --remove-rich-rule='rule family="ipv4" source address="8.4.2.3" port protocol="tcp" port="9501" accept'
本作品采用《CC 协议》,转载必须注明作者和本文链接
welcome come back
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
未填写
文章
94
粉丝
24
喜欢
156
收藏
346
排名:325
访问:2.9 万
私信
所有博文
社区赞助商