检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
防火墙设置 Windows云服务器怎样开启或关闭防火墙、添加例外端口? Linux云服务器怎样开启或关闭防火墙、添加例外端口? Linux云服务器防火墙开放80端口后无法访问公网
Linux云服务器怎样开启或关闭防火墙、添加例外端口? 操作场景 本节操作指导用户开启或关闭Linux操作系统云服务器的防火墙,以及防火墙添加例外端口的操作。 防火墙开启和设置安全组是对云服务器的双重保护,如果选择关闭防火墙,建议安全组谨慎开放端口。 开启或关闭防火墙 根据操作系统不同,分别执行以下命令开启或关闭防火墙。
Windows云服务器怎样开启或关闭防火墙、添加例外端口? 操作场景 本节操作指导用户开启或关闭Windows操作系统云服务器的防火墙,以及防火墙添加例外端口的操作。 本节操作以2012操作系统云服务器为例。 防火墙开启和设置安全组是对云服务器的双重保护,如果选择关闭防火墙,建议安全组谨慎开放端口。
执行如下命令,更新防火墙规则。 firewall-cmd --reload 图6 更新防火墙规则 执行如下命令,查看防火墙规则。 firewall-cmd --zone=external --list-ports 图7 查看防火墙规则 方案二 修改网卡接口指定区域,使其与防火墙规则处于同一区域,具体操作如下。
不同区域之间的云服务器可以使用负载均衡吗? 共享型负载均衡不支持跨区域关联后端服务器,独享型负载均衡支持跨区域、跨VPC添加后端服务器。 独享型负载均衡支持的区域请参考创建独享型负载均衡器。 父主题: 区域与可用区
客户端连接服务端超时,无法连接到服务端。 约束与限制 该文档适用于本地主机Windows系统上的FTP服务。 可能原因 服务端防火墙或安全组拦截。 处理方法 检查服务端防火墙设置。 关闭防火墙或者添加相应规则。 父主题: 文件上传/数据传输
medium.4 镜像:私有镜像 弹性伸缩组: 可用区:可用区1 最大实例数:50 期望实例数:2 最小实例数:0 负载均衡:使用弹性负载均衡 健康检查方式:负载均衡健康检查 伸缩带宽策略: 触发条件:CPU使用率最大值大于70% 监控周期:5分钟 连续出现次数:3次 执行动作:增加1个实例
9端口。 检查防火墙配置是否正常 检查云服务器的防火墙是否开启。 在控制台使用VNC方式登录Windows云服务器。 单击桌面左下角的Windows图标,选择“控制面板 > Windows防火墙”。 图2 Windows防火墙 单击“启用或关闭Windows防火墙”。 查看并设置防火墙的具体状态:开启或关闭。
(可选)配置FTP防火墙支持。 如果需要使用FTP服务器的被动模式,则需要配置FTP防火墙支持。 如果华为云上的服务器需要通过公网IP地址访问华为云上的实例搭建的FTP服务器时,需要配置FTP服务器的被动模式。 双击“FTP防火墙支持”,打开FTP防火墙支持的配置界面。 配置相关参数,并单击“应用”。
件夹。 图1 FTP文件夹错误 可能原因 浏览器设置了FTP防火墙。 处理方法 以设置IE浏览器为例。 打开IE浏览器菜单"工具 > Internet 选项"。 选择“高级”标签卡。 取消勾选“使用被动FTP(用于防火墙和DSL调制解调器兼容)”。 图2 Internet 选项
9端口。 检查防火墙配置是否正常 检查云服务器的防火墙是否开启。 在控制台使用VNC方式登录Windows云服务器。 单击桌面左下角的Windows图标,选择“控制面板 > Windows防火墙”。 图2 Windows防火墙 单击“启用或关闭Windows防火墙”。 查看并设置防火墙的具体状态:开启或关闭。
(可选)配置FTP防火墙支持。 如果需要使用FTP服务器的被动模式,则需要配置FTP防火墙支持。 如果华为云上的服务器需要通过公网IP地址访问华为云上的实例搭建的FTP服务器时,需要配置FTP服务器的被动模式。 双击“FTP防火墙支持”,打开FTP防火墙支持的配置界面。 配置相关参数,并单击“应用”。
安全组未放通新的端口。 防火墙未放通新的端口。 ssh配置文件中未添加新的端口信息。 hosts文件配置错误。 检查安全组规则 检查安全组是否设置正确。 以新的SSH端口号为2020为例,安全组规则在确保“出方向”Any、Any的情况下,“入方向”需要放通2020端口。 检查防火墙规则 检查i
无需进行配置。如需开通企业项目,请参考如何开通企业项目/企业多账号。 创建弹性负载均衡 选择“网络 > 弹性负载均衡”,单击“创建负载均衡”。 设置负载均衡器参数,提交申请。 配置弹性负载均衡 制作镜像 选择“计算 > 弹性云服务器”,关闭运行中的弹性云服务器。 制作镜像,设置镜像参数,提交申请。
完成上述操作后,再次重试远程连接云服务器。 检查防火墙配置是否正常 检查防火墙是否开启。 登录Windows弹性云服务器。 单击桌面左下角的Windows图标,选择“控制面板 > 系统和安全 > Windows防火墙”。 图6 Windows防火墙 单击“检查防火墙状态 > 启用或关闭Windows防火墙”。 查看并设置防火墙的具体状态:开启或关闭。
nf_conntrack:table full, dropping packet。 图1 系统日志 适用场景 本节操作适用于CentOS系统,且系统开启了主机防火墙,其他Linux系统可能存在差异。 约束与限制 本节操作涉及修改系统内核参数,在线修改内核参数会出现内核不稳定,建议修改后在合理的时间重启系统,请评估风险后操作。
入方向开放22端口 出方向:出方向规则为白名单(允许),放通出方向网络流量。 图3 放通出方向网络流量 云服务器防火墙添加端口例外 以Ubuntu操作系统为例: 执行以下命令检查防火墙状态: sudo ufw status 回显信息如下: Status: active 添加端口例外,以默认使用的22端口为例。
入方向开放22端口 出方向:出方向规则为白名单(允许),放通出方向网络流量。 图3 放通出方向网络流量 云服务器防火墙添加端口例外 以Ubuntu操作系统为例: 执行以下命令检查防火墙状态: sudo ufw status 回显信息如下: Status: active 添加端口例外,以默认使用的22端口为例。
无法登录到Linux云服务器怎么办? 问题描述 云服务器网络异常、防火墙未放行本地远程桌面端口、云服务器CPU负载过高等场景均可能导致云服务器无法正常登录。 本节操作介绍无法登录Linux弹性云服务器的排查思路。 当您的云服务器无法远程登录时,建议您首先检查是否可以通过控制台远程
单击桌面左下角的Windows图标,选择“控制面板 > Windows防火墙”。 单击“启用或关闭Windows防火墙”。 查看并设置防火墙的具体状态:开启或关闭。 如果正常,请执行3。 使用VNC方式登录云服务器,查看端口信息。 进入cmd命令窗,并执行以下命令。 netstat -ano |findstr
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
