开放云主机端口
最近遇到了云主机端口不通的问题,做下记录。
确认端口是否可通
ss -tnlp,看服务的端口是否起来了。
telnet ip port,看下本机是否可连通。如果不行,一般是云主机的配置问题,比如端口没开。
telnet remote_ip port,看是否能远程。不通看路由配置。
开放端口白名单
业界也简称为"开白",特指安全组允许某个端口。
关闭防火墙。ubuntu 是 ufw,关闭的命令是 ufw disable,看状态是 ufw status,显示 inactive 就是关闭了的。
配置安全组的入端口。允许即可。
查看 iptables。iptables -L 如果显示都是 accept,就允许通过。
检查 ACL(access control list 访问控制列表)的配置,看是否允许访问,一般是空的。
IP 地址的绑定
除了端口本身可能没有开放,也可能 IP 地址绑定有问题。比如应该用网卡的 IP 去绑定,而不是公网的 IP。因为公网的 IP 是没有对应的网卡的,是通过 NAT 虚拟出来的,无法绑定端口。
服务的 host 一般推荐绑定到 0.0.0.0,也就是本机的网卡。注意这里会默认选择系统的第一张网卡。
例如 elastic search 的配置,选择私网 IP 做绑定:
评论