检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Linux云服务器怎样开启或关闭防火墙、添加例外端口? 操作场景 本节操作指导用户开启或关闭Linux操作系统云服务器的防火墙,以及防火墙添加例外端口的操作。 防火墙开启和设置安全组是对云服务器的双重保护,如果选择关闭防火墙或添加例外端口,建议安全组谨慎开放端口。 开启或关闭防火墙
Windows云服务器怎样开启或关闭防火墙、添加例外端口? 操作场景 本节操作指导用户开启或关闭Windows操作系统云服务器的防火墙,以及防火墙添加例外端口的操作。 本节操作以2012操作系统云服务器为例。 防火墙开启和设置安全组是对云服务器的双重保护,如果选择关闭防火墙或添加例外端口,建议安全组谨慎开放端口。
Services 服务(或者重启服务器)。 通过“IP地址:端口”远程访问云服务器。 图4 远程桌面连接 Linux操作系统 以下操作以CentOS 7.3操作系统为例。Linux云服务器默认登录端口为22,以修改为2020端口为例。 修改安全组规则。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
TCP 25端口出方向无法访问时怎么办? 问题描述 无法使用TCP 25端口连接外部地址。例如,运行Telnet smtp.***.com 25,该命令执行失败。 问题原因 为了提升华为云IP地址发邮件的质量,基于安全考虑,TCP 25端口出方向默认被封禁,无法使用TCP 25端口连接外部地址。
7修改SSH默认端口后无法连接怎么办? 问题现象 修改SSH服务的默认端口后,安全组入方向也放通了该端口,但无法SSH连接云服务器 。 约束与限制 本节操作适用于CentOS 7系列操作系统。 根因分析 登录管理控制台,并通过VNC方式登录云服务器。 执行以下命令,查看是否开启了firewalld。
修改Linux弹性云服务器的默认SSH端口后,使用新端口无法登录? 问题现象 修改默认的SSH端口后,无法使用新的端口登录云服务器 。 可能原因 安全组未放通新的端口。 防火墙未放通新的端口。 ssh配置文件中未添加新的端口信息。 hosts文件配置错误。 检查安全组规则 检查安全组是否设置正确。
在弹性云服务器列表,单击待变更安全组规则的弹性云服务器名称。 系统跳转至该弹性云服务器详情页面。 选择“安全组”页签,并单击,查看安全组规则。 确保云服务器所在的安全组已添加如下安全组规则。 远程连接ECS实例,确认服务已经开启。 执行如下命令,检查nginx服务是否已经开启。 systemctl status nginx
10 验证配置是否生效,执行如下命令,登录弹性云服务器1的1080端口。 ssh -p 1080 123.xxx.xxx.456 图2 Linux操作系统云服务器端口映射 输入密码后登录到弹性云服务器2,弹性云服务器2的主机名为ecs-inner。 图3 登录到弹性云服务器2 父主题:
| find "80" 看到占用端口的进程ID是4。 请根据实际情况修改端口。 图1 查看占用端口的进程ID 执行tasklist /svc | find "4" 看到的是系统进程。 请根据实际情况修改端口。 图2 系统进程 通过查看发现80端口被系统System进程占用 处理方法
Linux云服务器防火墙开放80端口后无法访问公网 问题描述 Linux云服务器开启了防火墙并在配置中开放了80端口,但是无法访问公网,关闭防火墙后,可以正常访问网站。 原因分析 出现该问题的原因可能是防火墙规则与网卡接口不在同一区域zone。您可以按照以下步骤查看: 执行如下命令,查看防火墙规则指定区域及开放端口。
文件中,查看默认登录端口,同时查看弹性云服务器路径为“/etc/ssh/sshd_config”下的文件中的port字段,检查ssh服务开启端口是否被修改,默认端口为22。 完成上述操作后,再次重试远程连接云服务器。 检查SSH登录IP白名单(已启用主机安全服务) 开启主机安全服
服务端防火墙关闭。 服务端3389端口被其他进程占用。 远程桌面会话主机配置不正确。 处理方法 检查安全组设置。 检查3389端口入方向是否开启,若已开启,执行2。 检查防火墙是否关闭。 登录Windows云服务器。 单击桌面左下角的Windows图标,选择“控制面板 > Windows防火墙”。
检查云服务器的3389端口是否能够访问(默认使用3389端口)。 请确保入方向规则中已添加3389端口。 在云服务器的详情页面选择“安全组”页签,查看安全组入方向规则中已添加3389端口。 检查防火墙配置是否正常 检查云服务器的防火墙是否开启。 在控制台使用VNC方式登录Windows云服务器。 单击桌面左下角的Windows图标,选择“控制面板
处理措施 检查端口通信 检查Web端口是否正常监听,详细操作请参考检查端口通信问题。 检查安全组规则 检查安全组是否放通Web端口,详细操作请参考检查安全组规则。 检查防火墙配置 测试防火墙关闭后是否可以正常访问,详细操作请参考检查防火墙配置。 检查云服务器路由配置 查看云服务器路由表中
服务端防火墙关闭。 服务端3389端口被其他进程占用。 远程桌面会话主机配置不正确。 处理方法 检查安全组设置。 检查3389端口入方向是否开启,若已开启,执行2。 检查防火墙是否关闭。 登录Windows云服务器。 单击桌面左下角的Windows图标,选择“控制面板 > Windows防火墙”。
开启UseDNS导致SSH连接缓慢怎么办? 问题现象 SSH方式连接云服务器,出现卡顿,需要较长时间才可以连接。 根因分析 服务端sshd服务开启UseDNS选项状态下,当客户端试图使用SSH连接服务器时,服务器端先根据客户端的IP地址进行DNS PTR反向查询出客户端的主机名,
方法1:执行nvidia-uninstall命令,卸载驱动。 如果提示命令不存在可以执行 查询云服务器安装的驱动版本:whereis n...卸载驱动。 方法2:查询云服务器安装的驱动版本:whereis nvidia 图2 查询安装的驱动版本 根据查询的驱动版本从NVIDIA官网下载驱动包(此处重新下载驱动包是
如何查看ECS实例是否支持IPv6? 不同区域、不同可用区支持IPv6的云服务器规格不同。请在购买弹性云服务器页面,选择区域和可用区后,准确查询ECS实例规格是否支持IPv6,查询方法如下图所示。 图1 查询支持IPv6的ECS规格 当ECS规格列表中包含“IPv6”参数,且取值
控制。 通过配置安全组规则,限定云服务器出方向和入方向的访问端口,通常建议您关闭高危端口,仅开启必要的云服务器端口。 常见的高危端口如表2所示,建议您修改敏感端口为其它非高危端口来承载业务。请参考云服务器常用端口。 表2 常见的高危端口 协议 端口 TCP 42 135 137 138
安全组未放通远程登录端口。 防火墙开启,且关闭了远程连接端口。 处理方法 针对此问题,推荐采用以下方式来排查: 检查安全组规则 入方向:打开远程登录端口。默认使用的22端口。 图2 入方向开放22端口 出方向:出方向规则为白名单(允许),放通出方向网络流量。 图3 放通出方向网络流量
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
