遇到几次云服务器需要开放对外端口的问题,本来是比较简单的问题,但是实际操作过程中总是出现这样那样的问题。在此记录下来整个配置的过程,以备后面查看。
另外对不同云服务器配置的差别,也分别做相关说明。
要想端口功能正常,需要做以下几个工作:
1、端口处于被监听状态,即有程序在监听端口;
2、服务器的防火墙打开了相应的端口;
3、云服务器的安全组策略有添加相关入站规则;
一、端口处于被监听状态
这个需要应用程序实现相关功能,具体需要自行实现(如果有命令行可以实现,烦请告之)。
二、防火墙打开了相应的端口
1.在这里以firewall防火墙作为说明,如果是service防火墙,请自行百度或者改为firewall防火墙。
关闭service防火墙
[mediateam@mediateam ~]$ sudo systemctl stop firewalld.service
[sudo] password for mediateam:
[mediateam@mediateam ~]$ sudo systemctl disable firewalld.service
[mediateam@mediateam ~]$
打开firewall防火墙
[mediateam@mediateam ~]$ sudo systemctl start firewalld
[sudo] password for mediateam:
[mediateam@mediateam ~]$ sudo systemctl enable firewalld
Created symlink from /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service to /usr/lib/systemd/system/firewalld.service.
Created symlink from /etc/systemd/system/multi-user.target.wants/firewalld.service to /usr/lib/systemd/system/firewalld.service.
[mediateam@mediateam ~]$
如果云服务器本身使用的是firewall防火墙,则忽略以上步骤。
2.打开端口
以端口9000-9049为例,分别打开tcp和udp端口
[mediateam@mediateam ~]$ sudo firewall-cmd --permanent --zone=public --add-port=9000-9049/tcp
success
[mediateam@mediateam ~]$ sudo firewall-cmd --permanent --zone=public --add-port=9000-9049/udp
success
[mediateam@mediateam ~]$ sudo firewall-cmd --reload #重启端口
success
[mediateam@mediateam ~]$
注意:一定要重启端口,否则端口打开失败
3.查看端口打开情况
[mediateam@mediateam ~]$ sudo firewall-cmd --list-ports
9000-9049/tcp 9000-9049/udp
[mediateam@mediateam ~]$
端口打开ok
三、入站规则
不同的云服务器,添加相关的安全组策略有所不同。这里只对我有过接触的服务器作说明,分别是国外的vultr、Microsoft的Azure(就是这个家伙用的service防火墙,折腾了我好久才搞明白,反人类啊!!!)、阿里云。
1.vultr
添加入站规则
将入站规则加入到实例中
2.Microsoft Azure
参考官方文档
https://docs.microsoft.com/en-us/azure/virtual-machines/windows/nsg-quickstart-portal
将入站规则加入到实例中
3.阿里云
四、总结
暂时只有这三个云服务器的相关操作,其余云平台应该是类似的。
另外关于本地服务器的配置,由于没有接触过,所以不是太明白,而且据了解还是挺麻烦的(好像需要端口映射?)。
如果后续有新的改动,会加入进来。
网友评论