V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
yongliu
V2EX  ›  云计算

腾讯轻量云防火墙问题

  •  
  •   yongliu · 86 天前 · 3056 次点击
    这是一个创建于 86 天前的主题,其中的信息可能已经有所发展或是发生改变。

    秒杀了一个 74 元 1 年 2C4G 的腾讯轻量云,装了 Ubuntu 镜像,在防火墙配置中开放了所有端口,结果只有 22 端口可以访问,是还需要额外的配置吗?

    第 1 条附言  ·  85 天前

    结贴。

    问题在我,和防火墙无关。我通过类似下面的命令创建了一个隧道:

    ssh -R 0.0.0.0:8080:localhost:80 -N [email protected]
    

    因为之前成功过,本以为没有问题,实际上还要看OpenSSH中的GatewayPorts配置: https://superuser.com/a/591963/228043

    21 条回复    2021-09-13 17:35:31 +08:00
    cjpjxjx
        1
    cjpjxjx  
       86 天前
    腾讯云控制面板的防火墙和系统内的防火墙都要配置啊
    kiduu
        2
    kiduu  
       86 天前
    不应该啊,Ubuntu 的话应该只需要在防火墙控制台打开就行了
    hm20062006ok
        3
    hm20062006ok  
       86 天前
    安全组
    yongliu
        4
    yongliu  
    OP
       86 天前
    @hm20062006ok 安全组在哪里设置?轻量云界面没看到。
    yongliu
        5
    yongliu  
    OP
       86 天前
    @hm20062006ok 找到了,貌似安全组中不能关联轻量云。
    yongliu
        6
    yongliu  
    OP
       86 天前
    @kiduu 控制台打开了,没有效果
    @cjpjxjx 系统内的 ufw 默认没有启用,刚刚试着启用了,还是没用。
    leo2n
        7
    leo2n  
       86 天前
    你开应用在端口了吗?
    yongliu
        8
    yongliu  
    OP
       86 天前
    @leo2n 开了,在服务器上通过 localhost 可以访问这个端口,外网无法访问到。
    leo2n
        9
    leo2n  
       86 天前
    应用绑定的是: 0.0.0.0 还是 127.0.0.1?
    leo2n
        10
    leo2n  
       86 天前
    有几块网卡? 如果只有一块的话, 应该没有路由问题, 尝试在 vps 上访问一下公网, 如: baidu.com
    yongliu
        11
    yongliu  
    OP
       86 天前
    @leo2n
    #9 这个没问题,0.0.0.0
    #10 只有一块,服务器访问外网也是正常的,怀疑还是腾讯防火墙的问题,提工单了。
    bing0
        12
    bing0  
       86 天前
    点进去你的 VPS 里面,他有个网络安全组的配置,默认只开放 22 3389 这些。再看看 iptables 。
    james2013
        13
    james2013  
       86 天前
    我用的也是腾讯云轻量服务器,同样是 ubuntu 服务器,开了几个其它端口是正常的.以前遇到问题是这么尝试的
    1.腾讯云控制面板放开端口号
    2.关掉系统防火墙,装 iptables 并放开端口号
    hahahahahahahah
        14
    hahahahahahahah  
       86 天前 via iPhone
    我也是轻量云,不过我是 centos 的,开全端口都可以访问,你可以用 nc 起个端口 tcpdump 抓包看看到底有没有流量进来
    eason1874
        15
    eason1874  
       86 天前
    现在的云服务器有两个防火墙。

    一是操作系统本身的防火墙,通过 SSH 连接系统进行修改。

    二是服务器的虚拟网络的防火墙,通过服务商的网页控制台或者 API 进行修改。通常叫安全组,轻量应用服务器的不叫安全组,也叫防火墙。文档中心 > 轻量应用服务器 > 操作指南 > 管理防火墙 https://cloud.tencent.com/document/product/1207/44577
    lmmortal
        16
    lmmortal  
       86 天前 via iPhone
    我用的也是轻量云,面板上添加了端口就好了,服务器内根本就没有配置,我怀疑你说的开放所有端口是不是其实这个规则根本不管用
    netnr
        17
    netnr  
       86 天前 via Android
    我知道的是需要配置 iptables 为允许,不管有没有启用服务
    oldphper
        18
    oldphper  
       86 天前
    腾讯云轻量面板里,这台机器的防火墙规则已经设置好了吗?
    youlemei
        19
    youlemei  
       86 天前
    把你要的端口
    全部加入到防火墙里面

    或者是放行全部端口
    360750581
        20
    360750581  
       86 天前
    轻量云内部默认不开防火墙的,主要是用控制面板里的防火墙来管理的
    yongliu
        21
    yongliu  
    OP
       85 天前
    结贴。

    问题在我,和防火墙无关。我通过类似下面的命令创建了一个隧道:
    ssh -R 0.0.0.0:8080:localhost:80 -N [email protected]
    因为之前成功过,本以为没有问题,实际上要看 OpenSSH 中的 GatewayPorts 配置:
    https://superuser.com/a/591963/228043
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3684 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 03:56 · PVG 11:56 · LAX 19:56 · JFK 22:56
    ♥ Do have faith in what you're doing.