检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
修改数值数据为新的端口,本例为2020。 图2 修改为2020端口 修改防火墙入站规则(如果防火墙关闭可略过此步骤)。 依次打开“控制面板 > Windows防火墙 > 高级设置 > 入站规则 > 新建入站规则”。 规则类型选择:端口。 协议选择:TCP。 端口选择:特定本地端口,并填写新的端口号,本例为:2020。
修改Linux弹性云服务器的默认SSH端口后,使用新端口无法登录? 问题现象 修改默认的SSH端口后,无法使用新的端口登录云服务器 。 可能原因 安全组未放通新的端口。 防火墙未放通新的端口。 ssh配置文件中未添加新的端口信息。 hosts文件配置错误。 检查安全组规则 检查安全组是否设置正确。
怎样查询挂载了同一个SCSI共享盘的云服务器是否在同一个云服务器组中? 操作场景 SCSI类型的共享云硬盘支持SCSI锁,为了提升数据的安全性,SCSI类型的共享云硬盘需挂载给同一个反亲和性云服务器组内的ECS。本节指导用户查询挂载了同一个SCSI共享盘的云服务器是否在同一个云服务器组中。
TCP 25端口出方向无法访问时怎么办? 问题描述 无法使用TCP 25端口连接外部地址。例如,运行Telnet smtp.***.com 25,该命令执行失败。 问题原因 为了提升华为云IP地址发邮件的质量,基于安全考虑,TCP 25端口出方向默认被封禁,无法使用TCP 25端口连接外部地址。
如何配置端口映射? 问题描述 公网访问“弹性云服务器1”的弹性公网IP和某个端口,可以自动跳转到“弹性云服务器2”的弹性公网IP和某个端口。 Windows操作系统 假定需要通过“弹性云服务器1”(192.168.10.43)的8080端口连接“弹性云服务器2”(192.168.10
云服务器端口不通怎样排查? 操作场景 如果网站直接无法访问,可能是由于安全组没有放行网站或者远程连接工具使用的端口。 本节操作以80端口为例介绍排查云服务器端口不通问题的操作步骤。 问题定位步骤 如果实例无法对外提供HTTP服务,可以按以下思路检查Web服务相关的接口(默认为TCP
单击“操作”栏的“新建规则”。 请根据界面提示,开放具体的端口。本文以开放3333端口为例,具体操作如下: 选择“端口”。 选择协议类型,并设置开放的端口。 设置连接规则。 设置规则的应用场景。 自定义新建规则的名称。 规则添加完成后,新端口即开放,云服务器的防火墙会自动放行。 您可以通过
d/iptables start /etc/init.d/iptables stop 防火墙添加例外端口 CentOS 6添加防火墙例外端口。 以添加23端口为例,执行以下命令,添加防火墙例外端口:tcp协议23端口。 iptables -A INPUT -m state --state NEW -m
osts.deny文件中删除并保存文件。 端口不通 如果无法访问弹性云服务器的特殊端口,请排查安全组规则以及网络ACL规则中是否对端口进行放行。 在Linux弹性云服务器内部通过以下命令查看弹性云服务器内部是否监听该端口。如果未对该端口进行监听,可能会影响弹性云服务器的通信。 netstat
连续端口:例如22-30 多个端口:例如22,23-30,一次最多支持20个不连续端口组, 端口组之间不能重复。 全部端口:为空或1-65535 22或22-30或20,22-30 源地址 在入方向规则中,用来匹配外部请求的源地址,支持以下格式: IP地址:表示源地址为某个固定的I
端口进行使用,可能占用了业务端口。 一键式重置密码插件已经升级,默认采用PIPE模式。 对于新创建的弹性云服务器,默认采用PIPE模式,不会占用端口。 对于已创建的弹性云服务器,仍采用AUTO模式,随机占用31000~32999中的一个端口。占用端口的原则是:在该范围内,系统会按照自小到大的顺序,占用当前空闲的端口。
CentOS 7修改SSH默认端口后无法连接怎么办? 问题现象 修改SSH服务的默认端口后,安全组入方向也放通了该端口,但无法SSH连接云服务器 。 约束与限制 本节操作适用于CentOS 7系列操作系统。 根因分析 登录管理控制台,并通过VNC方式登录云服务器。 执行以下命令,查看是否开启了firewalld。
执行如下命令,查看external区域下是否开放了80端口,具体示例如图3所示。 firewall-cmd --zone=external --list-ports 图3 external区域未开放端口 external区域下暂未开放80端口。 执行如下命令,查看public区域下是否开放了80端口,具体示例如图4所示。
| find "80" 看到占用端口的进程ID是4。 请根据实际情况修改端口。 图1 查看占用端口的进程ID 执行tasklist /svc | find "4" 看到的是系统进程。 请根据实际情况修改端口。 图2 系统进程 通过查看发现80端口被系统System进程占用 处理方法
一条放行FTP端口的规则,具体步骤参见为安全组添加安全组规则。放通的端口请参考表1。 如果配置了“FTP防火墙支持”,需要在安全组中同时放行FTP站点使用的端口和FTP防火墙使用的数据通道端口。 服务器防火墙默认放行TCP的21端口用于FTP服务。如果选用其他端口,需要在防火墙中添加一条放行此端口的入站规则。
一条放行FTP端口的规则,具体步骤参见为安全组添加安全组规则。放通的端口请参考表1。 如果配置了“FTP防火墙支持”,需要在安全组中同时放行FTP站点使用的端口和FTP防火墙使用的数据通道端口。 服务器防火墙默认放行TCP的21端口用于FTP服务。如果选用其他端口,需要在防火墙中添加一条放行此端口的入站规则。
通过配置安全组规则,限定云服务器出方向和入方向的访问端口,通常建议您关闭高危端口,仅开启必要的云服务器端口。 常见的高危端口如表2所示,建议您修改敏感端口为其它非高危端口来承载业务。请参考云服务器常用端口。 表2 常见的高危端口 协议 端口 TCP 42 135 137 138 139
关键参数说明如下,更多参数说明请参见添加SNAT规则和添加DNAT规则。 端口类型:分为具体端口和所有端口两种类型。可选具体端口和所有端口。 具体端口:属于端口映射方式。私网NAT网关会将以指定协议和端口访问该中转IP的请求转发到目标云主机实例的指定端口上。 所有端口:属于IP映射方式。此方式相当于为云主机配置
什么是可用区,怎样选择和查看可用区? 什么是可用区 可用区是同一服务区内,电力和网络互相独立的地理区域,一般是一个独立的物理机房,这样可以保证可用区的独立性。 一个区域内有多个可用区,一个可用区发生故障后不会影响同一区域内下的其它可用区。 可用区间通过内网访问。 怎样选择可用区 在购买弹性云服务器时,您可以根据需
reset by peer 可能原因 安全组未放通远程登录端口。 防火墙开启,且关闭了远程连接端口。 处理方法 针对此问题,推荐采用以下方式来排查: 检查安全组规则 入方向:打开远程登录端口。默认使用的22端口。 图2 入方向开放22端口 出方向:出方向规则为白名单(允许),放通出方向网络流量。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
