检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
防火墙设置 Windows云服务器怎样开启或关闭防火墙、添加例外端口? Linux云服务器怎样开启或关闭防火墙、添加例外端口? Linux云服务器防火墙开放80端口后无法访问公网
Linux云服务器怎样开启或关闭防火墙、添加例外端口? 操作场景 本节操作指导用户开启或关闭Linux操作系统云服务器的防火墙,以及防火墙添加例外端口的操作。 防火墙开启和设置安全组是对云服务器的双重保护,如果选择关闭防火墙或添加例外端口,建议安全组谨慎开放端口。 开启或关闭防火墙 根据操作系统不同,分别执行以下命令开启或关闭防火墙。
执行如下命令,查看防火墙规则指定区域及开放端口。 firewall-cmd --list-all 下图示例中防火墙规则指定区域为public,开放端口为80,网卡接口为eth0。 图1 查看防火墙信息 执行如下命令,查看网卡接口所在区域。 firewall-cmd --get-active-zones
Windows云服务器怎样开启或关闭防火墙、添加例外端口? 操作场景 本节操作指导用户开启或关闭Windows操作系统云服务器的防火墙,以及防火墙添加例外端口的操作。 本节操作以2012操作系统云服务器为例。 防火墙开启和设置安全组是对云服务器的双重保护,如果选择关闭防火墙或添加例外端口,建议安全组谨慎开放端口。
器资源。 请按以下步骤切换至精简视图: 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击“”,选择“计算 > 弹性云服务器”。 系统进入弹性云服务器列表页。 在列表页切换进入精简视图。 在列表搜索框右侧,单击,进入“设置”页面。 “视图切换”设置为“精简视图”。
在弹性云服务器“监控”列,单击“”,可查看当前弹性云服务器的监控数据。 在弹出的监控指标页面右上角,单击“查看更多指标详情”,查看弹性云服务器的完整监控数据,包含操作系统监控、基础监控以及进程监控。 图1 监控数据 在弹性云服务器监控区域,您可以通过选择时长,查看对应时间的监控数据。 当前支持查看弹性云服务
Windows系统ECS转换分区格式过程中,磁盘数据不可用,如果您正在运行的业务依赖于该磁盘的数据,可能会出现问题。 建议您转换前先停止业务,待分区格式转换完成并恢复磁盘数据后再继续进行。 转换分区格式过程中,磁盘上所有数据会被清除,请您提前备份磁盘上的所有数据。 备份磁盘数据。 转换分区成功后
安全组未放通新的端口。 防火墙未放通新的端口。 ssh配置文件中未添加新的端口信息。 hosts文件配置错误。 检查安全组规则 检查安全组是否设置正确。 以新的SSH端口号为2020为例,安全组规则在确保“出方向”Any、Any的情况下,“入方向”需要放通2020端口。 检查防火墙规则 检查i
nf_conntrack:table full, dropping packet。 图1 系统日志 适用场景 本节操作适用于CentOS系统,且系统开启了主机防火墙,其他Linux系统可能存在差异。 约束与限制 本节操作涉及修改系统内核参数,在线修改内核参数会出现内核不稳定,建议修改后在合理的时间重启系统,请评估风险后操作。
在“iptables”的“nat”表中添加规则,执行如下命令,通过弹性云服务器1的1080端口映射到弹性云服务器2的22端口。 iptables -t nat -A PREROUTING -d 192.168.72.10 -p tcp --dport 1080 -j DNAT --to-destination
能。 您可以使用云平台提供的NAT网关服务。该服务能够为虚拟私有云内的弹性云服务器提供网络地址转换(Network Address Translation)服务,使多个弹性云服务器可以共享使用弹性公网IP访问Internet。通过NAT网关的SNAT功能,即使VPC内的弹性云服务
无公网IP的弹性云服务器访问Internet SNAT 通过公网NAT网关的SNAT规则访问公网 无公网IP的弹性云服务器对互联网提供服务 DNAT 通过公网NAT网关的DNAT规则面向公网提供服务 通过Linux操作系统的代理主机 本方案需要: 已拥有一台绑定了公网IP的弹性云服务器作为代理弹性云服务器。
(可选)配置FTP防火墙支持。 如果需要使用FTP服务器的被动模式,则需要配置FTP防火墙支持。 如果华为云上的服务器需要通过公网IP地址访问华为云上的实例搭建的FTP服务器时,需要配置FTP服务器的被动模式。 双击“FTP防火墙支持”,打开FTP防火墙支持的配置界面。 配置相关参数,并单击“应用”。
(可选)配置FTP防火墙支持。 如果需要使用FTP服务器的被动模式,则需要配置FTP防火墙支持。 如果华为云上的服务器需要通过公网IP地址访问华为云上的实例搭建的FTP服务器时,需要配置FTP服务器的被动模式。 双击“FTP防火墙支持”,打开FTP防火墙支持的配置界面。 配置相关参数,并单击“应用”。
下命令查看防火墙的状态。 sudo ufw status 如果你没有也不想开启防火墙,则可以直接跳过此步骤,如果你想要开启防火墙可以通过以下命令实现。 sudo ufw enable 之后再次检查防火墙状态验证是否成功开启防火墙。 在测试Nginx之前,需要重新配置防火墙软件以允
单击桌面左下角的Windows图标,选择“控制面板 > 系统和安全 > Windows防火墙”。 图6 Windows防火墙 单击“检查防火墙状态 > 启用或关闭Windows防火墙”。 查看并设置防火墙的具体状态:开启或关闭。 图7 关闭防火墙 如果开启防火墙,防火墙需放行本地远程桌面端口允许远程连接。远程服务器的默认端口为TCP
单击“启用或关闭Windows防火墙”。 查看并设置防火墙的具体状态:开启或关闭。 图3 查看防火墙状态 如果选择开启防火墙,请继续执行以下操作步骤。 单击“高级配置”。 检查“入站规则”,请确保已启用如下规则。 远程桌面(TCP-In) 公用 远程桌面(TCP-In) 域,专用 图4
客户端连接服务端超时,无法连接到服务端。 约束与限制 该文档适用于本地主机Windows系统上的FTP服务。 可能原因 服务端防火墙或安全组拦截。 处理方法 检查服务端防火墙设置。 关闭防火墙或者添加相应规则。 父主题: 文件上传/数据传输
单击“启用或关闭Windows防火墙”。 查看并设置防火墙的具体状态:开启或关闭。 图3 查看防火墙状态 如果选择开启防火墙,请继续执行以下操作步骤。 单击“高级配置”。 检查“入站规则”,请确保已启用如下规则。 远程桌面(TCP-In) 公用 远程桌面(TCP-In) 域,专用 图4
件夹。 图1 FTP文件夹错误 可能原因 浏览器设置了FTP防火墙。 处理方法 以设置IE浏览器为例。 打开IE浏览器菜单"工具 > Internet 选项"。 选择“高级”标签卡。 取消勾选“使用被动FTP(用于防火墙和DSL调制解调器兼容)”。 图2 Internet 选项
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
