写点什么

开放云主机端口

作者:好吃不贵
  • 2022-12-14
    浙江
  • 本文字数:424 字

    阅读完需:约 1 分钟

最近遇到了云主机端口不通的问题,做下记录。

确认端口是否可通

  1. ss -tnlp,看服务的端口是否起来了。

  2. telnet ip port,看下本机是否可连通。如果不行,一般是云主机的配置问题,比如端口没开。

  3. telnet remote_ip port,看是否能远程。不通看路由配置。

开放端口白名单

业界也简称为"开白",特指安全组允许某个端口。

  1. 关闭防火墙。ubuntu 是 ufw,关闭的命令是 ufw disable,看状态是 ufw status,显示 inactive 就是关闭了的。

  2. 配置安全组的入端口。允许即可。

  3. 查看 iptables。iptables -L 如果显示都是 accept,就允许通过。

  4. 检查 ACL(access control list 访问控制列表)的配置,看是否允许访问,一般是空的。

IP 地址的绑定

除了端口本身可能没有开放,也可能 IP 地址绑定有问题。比如应该用网卡的 IP 去绑定,而不是公网的 IP。因为公网的 IP 是没有对应的网卡的,是通过 NAT 虚拟出来的,无法绑定端口。

服务的 host 一般推荐绑定到 0.0.0.0,也就是本机的网卡。注意这里会默认选择系统的第一张网卡。

例如 elastic search 的配置,选择私网 IP 做绑定:


用户头像

好吃不贵

关注

还未添加个人签名 2018-11-20 加入

还未添加个人简介

评论

发布
暂无评论
开放云主机端口_好吃不贵_InfoQ写作社区