对于普通电脑,或者个人自建服务器,以上配置就能完成服务器的远程访问,但是对于租的云服务平台(我用的是阿里云),还需要设置端口开放,才能进行远程访问。
1、在安全组添加端口号
使用云服务器,永远要记住还有安全组这么个东西。想要开放端口,还需要配置安全组。
(1)进入ECS云服务器控制台先找到需要操作的目标实例
(2)选中“本实例安全组”
(3)点击“配置规则”
(4)“手动添加”或“快速添加”
(5)目前开放的端口
| 授权策略 | 优先级 | 协议类型 | 端口范围 | 授权对象 | 描述 |
|---|---|---|---|---|---|
| 允许 | 1 | 自定义 TCP | 目的:8089/8089 | 源:0.0.0.0/0 | mysql-websocket |
| 允许 | 1 | 自定义 TCP | 目的:8090/8090 | 源:0.0.0.0/0 | 采集端上传 |
| 允许 | 1 | 自定义 TCP | 目的:3306/3306 | 源:0.0.0.0/0 | MySQL |
| 允许 | 1 | 自定义 TCP | 目的:80/80 | 源:0.0.0.0/0 | HTTP |
| 允许 | 1 | 自定义 TCP | 目的:8088/8088 | 源:0.0.0.0/0 | websocket |
| 允许 | 1 | 自定义 TCP | 目的:8080/8080 | 源:0.0.0.0/0 | tomcat |
| 允许 | 1 | 自定义 TCP | 目的:6379/6379 | 源:0.0.0.0/0 | redis |
2、修改服务器系统防火墙
对于开启了防火墙的系统,除了配置安全组还需要修改系统防火墙。需要注意的是Ubuntu系统的防火墙命令是ufw,相关的配置文件存放在/etc/ufw文件夹中。其他Linux操作系统可能使用的是iptables,firewall-cmd。
(1)Ubuntu系统
1. 启用root@mate-Vostro-14-5459:~# ufw enableroot@mate-Vostro-14-5459:~# ufw default deny第二个作用:开启了防火墙并随系统启动同时关闭所有外部对本机的访问(本机访问外部正常)。2. 关闭root@mate-Vostro-14-5459:~# ufw disable3. 查看防火墙状态root@mate-Vostro-14-5459:~# ufw status4. 开启/禁用相应端口或服务举例ufw allow 80 允许外部访问80端口ufw delete allow 80 禁止外部访问80 端口ufw allow from 192.168.1.1 允许此IP访问所有的本机端口ufw deny smtp 禁止外部访问smtp服务ufw delete allow smtp 删除上面建立的某条规则
(2)CentOS7系统
1.查看已开放的端口(默认不开放任何端口)firewall-cmd --list-ports2.开启80端口firewall-cmd --zone=public(作用域) --add-port=80/tcp(端口和访问类型) --permanent(永久生效)3.重启防火墙firewall-cmd --reload4.停止防火墙systemctl stop firewalld.service5.禁止防火墙开机启动systemctl disable firewalld.service6.删除firewall-cmd --zone=public --remove-port=80/tcp --permanent
(3)CentOS7以下
1.开放80,22,8080 端口/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT2.保存/etc/rc.d/init.d/iptables save3.查看打开的端口/etc/init.d/iptables status4.关闭防火墙1) 永久性生效,重启后不会复原开启: chkconfig iptables on关闭: chkconfig iptables off2) 即时生效,重启后复原开启: service iptables start关闭: service iptables stop
若有收获,就点个赞吧
0 人点赞
