秒杀了一个 74 元 1 年 2C4G 的腾讯轻量云,装了 Ubuntu 镜像,在防火墙配置中开放了所有端口,结果只有 22 端口可以访问,是还需要额外的配置吗?
结贴。
问题在我,和防火墙无关。我通过类似下面的命令创建了一个隧道:
ssh -R 0.0.0.0:8080:localhost:80 -N [email protected]
因为之前成功过,本以为没有问题,实际上还要看OpenSSH中的GatewayPorts配置: https://superuser.com/a/591963/228043
1
cjpjxjx 2021-09-12 20:14:02 +08:00
腾讯云控制面板的防火墙和系统内的防火墙都要配置啊
|
2
kiduu 2021-09-12 20:15:50 +08:00
不应该啊,Ubuntu 的话应该只需要在防火墙控制台打开就行了
|
3
hm20062006ok 2021-09-12 20:15:54 +08:00
安全组
|
4
yongliu OP @hm20062006ok 安全组在哪里设置?轻量云界面没看到。
|
5
yongliu OP @hm20062006ok 找到了,貌似安全组中不能关联轻量云。
|
7
leo2n 2021-09-12 21:54:30 +08:00
你开应用在端口了吗?
|
9
leo2n 2021-09-12 22:07:42 +08:00
应用绑定的是: 0.0.0.0 还是 127.0.0.1?
|
11
yongliu OP |
12
bing0 2021-09-12 22:24:38 +08:00
点进去你的 VPS 里面,他有个网络安全组的配置,默认只开放 22 3389 这些。再看看 iptables 。
|
13
james2013 2021-09-12 22:26:03 +08:00
我用的也是腾讯云轻量服务器,同样是 ubuntu 服务器,开了几个其它端口是正常的.以前遇到问题是这么尝试的
1.腾讯云控制面板放开端口号 2.关掉系统防火墙,装 iptables 并放开端口号 |
14
hahahahahahahah 2021-09-12 23:53:09 +08:00 via iPhone
我也是轻量云,不过我是 centos 的,开全端口都可以访问,你可以用 nc 起个端口 tcpdump 抓包看看到底有没有流量进来
|
15
eason1874 2021-09-12 23:58:17 +08:00
现在的云服务器有两个防火墙。
一是操作系统本身的防火墙,通过 SSH 连接系统进行修改。 二是服务器的虚拟网络的防火墙,通过服务商的网页控制台或者 API 进行修改。通常叫安全组,轻量应用服务器的不叫安全组,也叫防火墙。文档中心 > 轻量应用服务器 > 操作指南 > 管理防火墙 https://cloud.tencent.com/document/product/1207/44577 |
16
lmmortal 2021-09-13 06:41:28 +08:00 via iPhone
我用的也是轻量云,面板上添加了端口就好了,服务器内根本就没有配置,我怀疑你说的开放所有端口是不是其实这个规则根本不管用
|
17
netnr 2021-09-13 09:00:00 +08:00 via Android
我知道的是需要配置 iptables 为允许,不管有没有启用服务
|
18
oldphper 2021-09-13 09:16:39 +08:00
腾讯云轻量面板里,这台机器的防火墙规则已经设置好了吗?
|
19
youlemei 2021-09-13 09:22:13 +08:00
把你要的端口
全部加入到防火墙里面 或者是放行全部端口 |
20
360750581 2021-09-13 11:33:39 +08:00
轻量云内部默认不开防火墙的,主要是用控制面板里的防火墙来管理的
|
21
yongliu OP 结贴。
问题在我,和防火墙无关。我通过类似下面的命令创建了一个隧道: ssh -R 0.0.0.0:8080:localhost:80 -N [email protected] 因为之前成功过,本以为没有问题,实际上要看 OpenSSH 中的 GatewayPorts 配置: https://superuser.com/a/591963/228043 |