检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Linux云服务器怎样开启或关闭防火墙、添加例外端口? 操作场景 本节操作指导用户开启或关闭Linux操作系统云服务器的防火墙,以及防火墙添加例外端口的操作。 防火墙开启和设置安全组是对云服务器的双重保护,如果选择关闭防火墙或添加例外端口,建议安全组谨慎开放端口。 开启或关闭防火墙 根据操作系统不同,分别执行以下命令开启或关闭防火墙。
Windows云服务器怎样开启或关闭防火墙、添加例外端口? 操作场景 本节操作指导用户开启或关闭Windows操作系统云服务器的防火墙,以及防火墙添加例外端口的操作。 本节操作以2012操作系统云服务器为例。 防火墙开启和设置安全组是对云服务器的双重保护,如果选择关闭防火墙或添加例外端口,建议安全组谨慎开放端口。
执行如下命令,查看防火墙规则指定区域及开放端口。 firewall-cmd --list-all 下图示例中防火墙规则指定区域为public,开放端口为80,网卡接口为eth0。 图1 查看防火墙信息 执行如下命令,查看网卡接口所在区域。 firewall-cmd --get-active-zones
防火墙设置 Windows云服务器怎样开启或关闭防火墙、添加例外端口? Linux云服务器怎样开启或关闭防火墙、添加例外端口? Linux云服务器防火墙开放80端口后无法访问公网
如何配置端口映射? 问题描述 公网访问“弹性云服务器1”的弹性公网IP和某个端口,可以自动跳转到“弹性云服务器2”的弹性公网IP和某个端口。 Windows操作系统 假定需要通过“弹性云服务器1”(192.168.10.43)的8080端口连接“弹性云服务器2”(192.168.10
修改数值数据为新的端口,本例为2020。 图2 修改为2020端口 修改防火墙入站规则(如果防火墙关闭可略过此步骤)。 依次打开“控制面板 > Windows防火墙 > 高级设置 > 入站规则 > 新建入站规则”。 规则类型选择:端口。 协议选择:TCP。 端口选择:特定本地端口,并填写新的端口号,本例为:2020。
安全组未放通远程登录端口。 防火墙开启,且关闭了远程连接端口。 处理方法 针对此问题,推荐采用以下方式来排查: 检查安全组规则 入方向:打开远程登录端口。默认使用的22端口。 图2 入方向开放22端口 出方向:出方向规则为白名单(允许),放通出方向网络流量。 图3 放通出方向网络流量 云服务器防火墙添加端口例外
修改Linux弹性云服务器的默认SSH端口后,使用新端口无法登录? 问题现象 修改默认的SSH端口后,无法使用新的端口登录云服务器 。 可能原因 安全组未放通新的端口。 防火墙未放通新的端口。 ssh配置文件中未添加新的端口信息。 hosts文件配置错误。 检查安全组规则 检查安全组是否设置正确。
安全组未放通远程登录端口。 防火墙开启,且关闭了远程连接端口。 处理方法 针对此问题,推荐采用以下方式来排查: 检查安全组规则 入方向:打开远程登录端口。默认使用的22端口。 图2 入方向开放22端口 出方向:出方向规则为白名单(允许),放通出方向网络流量。 图3 放通出方向网络流量 云服务器防火墙添加端口例外
TCP 25端口出方向无法访问时怎么办? 问题描述 无法使用TCP 25端口连接外部地址。例如,运行Telnet smtp.***.com 25,该命令执行失败。 问题原因 为了提升华为云IP地址发邮件的质量,基于安全考虑,TCP 25端口出方向默认被封禁,无法使用TCP 25端口连接外部地址。
IPv4 协议端口 安全组规则中用来匹配流量的网络协议类型,目前支持TCP、UDP、ICMP和GRE协议。 TCP 安全组规则中用来匹配流量的目的端口,取值范围为:1~65535。 在入方向规则中,表示外部访问安全组内实例的指定端口。 端口填写支持下格式: 单个端口:例如22 连续端口:例如22-30
入站规则 如果防火墙入站规则中设置的端口与远程服务器设置的端口不一致,远程访问服务器将无法成功。一旦出现这种情况,您也可以添加新的防火墙入站规则端口。 详细操作请参考:Windows云服务器怎样关闭防火墙、添加例外端口?。 默认使用的是3389端口,如果您使用的是其他端口,可参考3389端口添加防火墙入站规则。
入站规则 如果防火墙入站规则中设置的端口与远程服务器设置的端口不一致,远程访问服务器将无法成功。一旦出现这种情况,您也可以添加新的防火墙入站规则端口。 详细操作请参考:Windows云服务器怎样关闭防火墙、添加例外端口?。 默认使用的是3389端口,如果您使用的是其他端口,可参考3389端口添加防火墙入站规则。
检查本地主机是否能够访问弹性云服务器的22端口。 执行如下命令。 telnet 弹性云服务器私网IP 如果不能访问弹性云服务器的22端口,请检查安全组22端口是否放通。 在云服务器的详情页面选择“安全组”页签,查看安全组入方向规则中已添加22端口。 图5 检查远程访问端口 如需修改安全组规则请参考如何修改安全组规则。
执行以下命令,重启网络服务。 service network restart 检查防火墙配置 检查防火墙的状态是否打开,以CentOS 7操作系统为例。 更多操作系统的防火墙配置操作请参考防火墙配置。 firewall-cmd --state 回显信息: [root@ecs-centos7
回显参数说明如下: PID:进程 ID。 USER:运行该进程的用户。 PROGRAM:进程或连接双方的IP地址和端口,前面是服务器的IP和端口,后面是客户端的IP和端口。 DEV:流量要去往的网络端口。 SENT:进程每秒发送的数据量。 RECEIVED:进程每秒接收的数据量。 终止恶意程序或者屏蔽恶意访问IP。
客户端连接服务端超时,无法连接到服务端。 约束与限制 该文档适用于本地主机Windows系统上的FTP服务。 可能原因 服务端防火墙或安全组拦截。 处理方法 检查服务端防火墙设置。 关闭防火墙或者添加相应规则。 父主题: 文件上传/数据传输
单击桌面左下角的Windows图标,选择“控制面板 > Windows防火墙”。 单击“启用或关闭Windows防火墙”。 查看并设置防火墙的具体状态:开启或关闭。 如果正常,请执行3。 使用VNC方式登录云服务器,查看端口信息。 进入cmd命令窗,并执行以下命令。 netstat -ano
单击桌面左下角的Windows图标,选择“控制面板 > Windows防火墙”。 单击“启用或关闭Windows防火墙”。 查看并设置防火墙的具体状态:开启或关闭。 如果正常,请执行3。 使用VNC方式登录云服务器,查看端口信息。 进入cmd命令窗,并执行以下命令。 netstat -ano
通过配置安全组规则,限定云服务器出方向和入方向的访问端口,通常建议您关闭高危端口,仅开启必要的云服务器端口。 常见的高危端口如表2所示,建议您修改敏感端口为其它非高危端口来承载业务。请参考云服务器常用端口。 表2 常见的高危端口 协议 端口 TCP 42 135 137 138 139