对于普通电脑,或者个人自建服务器,以上配置就能完成服务器的远程访问,但是对于租的云服务平台(我用的是阿里云),还需要设置端口开放,才能进行远程访问。
1、在安全组添加端口号
使用云服务器,永远要记住还有安全组这么个东西。想要开放端口,还需要配置安全组。
(1)进入ECS云服务器控制台先找到需要操作的目标实例
(2)选中“本实例安全组”
(3)点击“配置规则”
(4)“手动添加”或“快速添加”
(5)目前开放的端口
授权策略 | 优先级 | 协议类型 | 端口范围 | 授权对象 | 描述 |
---|---|---|---|---|---|
允许 | 1 | 自定义 TCP | 目的:8089/8089 | 源:0.0.0.0/0 | mysql-websocket |
允许 | 1 | 自定义 TCP | 目的:8090/8090 | 源:0.0.0.0/0 | 采集端上传 |
允许 | 1 | 自定义 TCP | 目的:3306/3306 | 源:0.0.0.0/0 | MySQL |
允许 | 1 | 自定义 TCP | 目的:80/80 | 源:0.0.0.0/0 | HTTP |
允许 | 1 | 自定义 TCP | 目的:8088/8088 | 源:0.0.0.0/0 | websocket |
允许 | 1 | 自定义 TCP | 目的:8080/8080 | 源:0.0.0.0/0 | tomcat |
允许 | 1 | 自定义 TCP | 目的:6379/6379 | 源:0.0.0.0/0 | redis |
2、修改服务器系统防火墙
对于开启了防火墙的系统,除了配置安全组还需要修改系统防火墙。需要注意的是Ubuntu系统的防火墙命令是ufw,相关的配置文件存放在/etc/ufw文件夹中。其他Linux操作系统可能使用的是iptables,firewall-cmd。
(1)Ubuntu系统
1. 启用
root@mate-Vostro-14-5459:~# ufw enable
root@mate-Vostro-14-5459:~# ufw default deny
第二个作用:开启了防火墙并随系统启动同时关闭所有外部对本机的访问(本机访问外部正常)。
2. 关闭
root@mate-Vostro-14-5459:~# ufw disable
3. 查看防火墙状态
root@mate-Vostro-14-5459:~# ufw status
4. 开启/禁用相应端口或服务举例
ufw allow 80 允许外部访问80端口
ufw delete allow 80 禁止外部访问80 端口
ufw allow from 192.168.1.1 允许此IP访问所有的本机端口
ufw deny smtp 禁止外部访问smtp服务
ufw delete allow smtp 删除上面建立的某条规则
(2)CentOS7系统
1.查看已开放的端口(默认不开放任何端口)
firewall-cmd --list-ports
2.开启80端口
firewall-cmd --zone=public(作用域) --add-port=80/tcp(端口和访问类型) --permanent(永久生效)
3.重启防火墙
firewall-cmd --reload
4.停止防火墙
systemctl stop firewalld.service
5.禁止防火墙开机启动
systemctl disable firewalld.service
6.删除
firewall-cmd --zone=public --remove-port=80/tcp --permanent
(3)CentOS7以下
1.开放80,22,8080 端口
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
2.保存
/etc/rc.d/init.d/iptables save
3.查看打开的端口
/etc/init.d/iptables status
4.关闭防火墙
1) 永久性生效,重启后不会复原
开启: chkconfig iptables on
关闭: chkconfig iptables off
2) 即时生效,重启后复原
开启: service iptables start
关闭: service iptables stop