V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
yongliu
V2EX  ›  云计算

腾讯轻量云防火墙问题

  •  
  •   yongliu · 2021-09-12 20:05:59 +08:00 · 4532 次点击
    这是一个创建于 1172 天前的主题,其中的信息可能已经有所发展或是发生改变。

    秒杀了一个 74 元 1 年 2C4G 的腾讯轻量云,装了 Ubuntu 镜像,在防火墙配置中开放了所有端口,结果只有 22 端口可以访问,是还需要额外的配置吗?

    第 1 条附言  ·  2021-09-13 17:36:33 +08:00

    结贴。

    问题在我,和防火墙无关。我通过类似下面的命令创建了一个隧道:

    ssh -R 0.0.0.0:8080:localhost:80 -N [email protected]
    

    因为之前成功过,本以为没有问题,实际上还要看OpenSSH中的GatewayPorts配置: https://superuser.com/a/591963/228043

    21 条回复    2021-09-13 17:35:31 +08:00
    cjpjxjx
        1
    cjpjxjx  
       2021-09-12 20:14:02 +08:00
    腾讯云控制面板的防火墙和系统内的防火墙都要配置啊
    kiduu
        2
    kiduu  
       2021-09-12 20:15:50 +08:00
    不应该啊,Ubuntu 的话应该只需要在防火墙控制台打开就行了
    hm20062006ok
        3
    hm20062006ok  
       2021-09-12 20:15:54 +08:00
    安全组
    yongliu
        4
    yongliu  
    OP
       2021-09-12 20:26:39 +08:00
    @hm20062006ok 安全组在哪里设置?轻量云界面没看到。
    yongliu
        5
    yongliu  
    OP
       2021-09-12 20:37:15 +08:00
    @hm20062006ok 找到了,貌似安全组中不能关联轻量云。
    yongliu
        6
    yongliu  
    OP
       2021-09-12 20:38:02 +08:00
    @kiduu 控制台打开了,没有效果
    @cjpjxjx 系统内的 ufw 默认没有启用,刚刚试着启用了,还是没用。
    leo2n
        7
    leo2n  
       2021-09-12 21:54:30 +08:00
    你开应用在端口了吗?
    yongliu
        8
    yongliu  
    OP
       2021-09-12 22:05:11 +08:00
    @leo2n 开了,在服务器上通过 localhost 可以访问这个端口,外网无法访问到。
    leo2n
        9
    leo2n  
       2021-09-12 22:07:42 +08:00
    应用绑定的是: 0.0.0.0 还是 127.0.0.1?
    leo2n
        10
    leo2n  
       2021-09-12 22:09:48 +08:00
    有几块网卡? 如果只有一块的话, 应该没有路由问题, 尝试在 vps 上访问一下公网, 如: baidu.com
    yongliu
        11
    yongliu  
    OP
       2021-09-12 22:16:20 +08:00
    @leo2n
    #9 这个没问题,0.0.0.0
    #10 只有一块,服务器访问外网也是正常的,怀疑还是腾讯防火墙的问题,提工单了。
    bing0
        12
    bing0  
       2021-09-12 22:24:38 +08:00
    点进去你的 VPS 里面,他有个网络安全组的配置,默认只开放 22 3389 这些。再看看 iptables 。
    james2013
        13
    james2013  
       2021-09-12 22:26:03 +08:00
    我用的也是腾讯云轻量服务器,同样是 ubuntu 服务器,开了几个其它端口是正常的.以前遇到问题是这么尝试的
    1.腾讯云控制面板放开端口号
    2.关掉系统防火墙,装 iptables 并放开端口号
    hahahahahahahah
        14
    hahahahahahahah  
       2021-09-12 23:53:09 +08:00 via iPhone
    我也是轻量云,不过我是 centos 的,开全端口都可以访问,你可以用 nc 起个端口 tcpdump 抓包看看到底有没有流量进来
    eason1874
        15
    eason1874  
       2021-09-12 23:58:17 +08:00
    现在的云服务器有两个防火墙。

    一是操作系统本身的防火墙,通过 SSH 连接系统进行修改。

    二是服务器的虚拟网络的防火墙,通过服务商的网页控制台或者 API 进行修改。通常叫安全组,轻量应用服务器的不叫安全组,也叫防火墙。文档中心 > 轻量应用服务器 > 操作指南 > 管理防火墙 https://cloud.tencent.com/document/product/1207/44577
    lmmortal
        16
    lmmortal  
       2021-09-13 06:41:28 +08:00 via iPhone
    我用的也是轻量云,面板上添加了端口就好了,服务器内根本就没有配置,我怀疑你说的开放所有端口是不是其实这个规则根本不管用
    netnr
        17
    netnr  
       2021-09-13 09:00:00 +08:00 via Android
    我知道的是需要配置 iptables 为允许,不管有没有启用服务
    oldphper
        18
    oldphper  
       2021-09-13 09:16:39 +08:00
    腾讯云轻量面板里,这台机器的防火墙规则已经设置好了吗?
    youlemei
        19
    youlemei  
       2021-09-13 09:22:13 +08:00
    把你要的端口
    全部加入到防火墙里面

    或者是放行全部端口
    360750581
        20
    360750581  
       2021-09-13 11:33:39 +08:00
    轻量云内部默认不开防火墙的,主要是用控制面板里的防火墙来管理的
    yongliu
        21
    yongliu  
    OP
       2021-09-13 17:35:31 +08:00
    结贴。

    问题在我,和防火墙无关。我通过类似下面的命令创建了一个隧道:
    ssh -R 0.0.0.0:8080:localhost:80 -N [email protected]
    因为之前成功过,本以为没有问题,实际上要看 OpenSSH 中的 GatewayPorts 配置:
    https://superuser.com/a/591963/228043
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1330 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 23:38 · PVG 07:38 · LAX 15:38 · JFK 18:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.