阿里云添加的安全组端口以及添加后无法访问问题排查

目的:

1、为了通过阿里云服务器做服务器的外网映射而需要在阿里云服务器添加安全组端口外网访问

2、解决偶然发现添加安全组端口后,还是无法访问的解决方案

前置条件:
1、设置阿里云安全组端口
2、在本机cmd下,telnet IP+端口 (注:ip 后面是空格 + 端口号),如果通则万事大吉,如果不通,则进行排查方案

排查方案(如有新的排查方向,后续补上):

1.发现telnet不通的话,则考虑是否服务器防火墙的问题

1)查看所有信息,看添加的端口是否存在(注:ports后面的就是开放的对应端口)

# firewall-cmd --list-all  #注意权限问题

public (active)
 target: default
 icmp-block-inversion: no
 interfaces: eth0
 sources:
 services: dhcpv6-client
 ports: 1130/tcp 80/tcp 10051/tcp 5672/tcp

2)没有的话添加,例如添加18002端口

#firewall-cmd --zone=public --add-port=18002/tcp --permanent

说明:
–zone #作用域
–add-port=80/tcp #添加端口,格式为:端口/通讯协议
–permanent 永久生效,没有此参数重启后失效

其它操作:

添加多个端口:

firewall-cmd --zone=public --add-port=80-90/tcp --permanent
#删除
firewall-cmd --zone=public --remove-port=80/tcp --permanent

3)重启防火墙

#firewall-cmd --reload

4)再次查看端口是否打开(如打开后,则完美解决)

# firewall-cmd --list-all
public (active)
 target: default
 icmp-block-inversion: no
 interfaces: eth0
 sources:
 services: dhcpv6-client
 ports: 1130/tcp 80/tcp 10051/tcp 18002/tcp 7660/tcp
 protocols:
 masquerade: yes

防火墙的一些基本命令:

1:查看防火状态

systemctl status firewalld

service iptables status

2:暂时关闭防火墙

systemctl stop firewalld
service iptables stop

3:永久关闭防火墙

systemctl disable firewalld
chkconfig iptables off

4:重启防火墙

systemctl enable firewalld
service iptables restart

5:启动防火墙

sudo systemctl start firewalld

到此这篇关于阿里云添加的安全组端口以及添加后无法访问问题排查的文章就介绍到这了,更多相关阿里云添加的安全组端口内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!

(0)

相关推荐

  • 详解阿里云服务器添加安全组规则(图文教程)

    阿里云安全组概述 阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程 在购买阿里云ECS服务器的时候,阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组.那么,这个安全组是什么呢?顾名思义,就是为了服务器安全设置的.安全组其实就是一个虚拟的防火墙,可以让用户从端口.IP的维度来筛选对应服务器的访问者,从而形成一个云上的安全域. 很多朋友购买了阿里云服务器,安装了某些服务后发现死活连不上,也没有任何报错,最终发现原来是安全组的锅.如果你也有类似情况,不妨检查下安全

  • 阿里云主机不能用IP访问网站的解决方法(配置安全组规则搞定)

    刚买了一台阿里云主机,迫不待及的试试速度,怎知网站访问不了,用IP或绑定域名都无法访问,后来提交工单才知道,需要配置安全组规则才行.针对同样像我一样的新手,本文就介绍一下如何在开通阿里云主机后配置安全组规则,让网站能够外网访问. 1.打开安全组管理界面 安全组管理界面的位置在,菜单->网络与安全->安全组,在这里可以创建安全组实例(如果还没创建实例的话),或者配置安全组规则(如果购买主机时已经创建实例). 安全组管理(点击图片放大) 点击"配置规则",如果还没有创建实例的话

  • 阿里云添加的安全组端口以及添加后无法访问问题排查

    目的: 1.为了通过阿里云服务器做服务器的外网映射而需要在阿里云服务器添加安全组端口外网访问 2.解决偶然发现添加安全组端口后,还是无法访问的解决方案 前置条件: 1.设置阿里云安全组端口 2.在本机cmd下,telnet IP+端口 (注:ip 后面是空格 + 端口号),如果通则万事大吉,如果不通,则进行排查方案 排查方案(如有新的排查方向,后续补上): 1.发现telnet不通的话,则考虑是否服务器防火墙的问题 1)查看所有信息,看添加的端口是否存在(注:ports后面的就是开放的对应端口)

  • 阿里云Centos7.X 如何对外开放端口的方法步骤

    一句话:如果你是买的各大厂商的云服务器,去安全组配置对应需要使用到的端口就可以啦! 因为博主用的是阿里云,所以这里就只介绍下阿里云如何开放端口,按着下面三张图来操作就行嘞 这个时候有同学就说了,不通过平台的方式行不行,我想锻炼我的Linux能力...当然可以,接下来介绍下直接在Linux上配置防火墙规则来开放端口(Centos7以上,Centos6和7用的防火墙规则不一样,这里不介绍Centos6) 先掌握下systemctl+firewall命令 描述 命令 查看firewall状态 syst

  • 解决阿里云邮件发送不能使用25端口问题

    本地测试发邮件功能很流畅,部署到阿里云上以后发现总是NOT FIND,这就很奇怪.开始以为是url写错了导致的,检查N多遍发现完全一毛一样的.后来各种百度,发现是因为阿里云禁用了25端口导致的.查看各种资料,解决的办法五花八门.试了几种解决方案,都解决了问题.现在整理如下:(不用去尝试申请解禁25端口的,可以很认真负责的告诉你,完全没有卵用) 首先,是阿里大大给的官方的解决方案,用SMTP发送邮件:代码如下 # -*- coding:utf-8 -*- import urllib, urllib

  • 阿里云ubuntu16.04如何搭建pptpd服务

    一.搭建pptp vpn 需开放1723端口和gre协议 1.阿里云有个安全组需要开放端口才能访问,需添加新的安全组规则. 登陆阿里云服务器管理控制台,添加安全组规则 入/出方向都填写 端口范围为1723/1723 具体如图 2.同时服务器内部也要开放1723端口 这个在后面讲 二.安装pptp sudo apt-get install pptpd 三.配置pptp 1.配置主机ip及连接主机的设备所分配ip池 sudo vim /etc/pptpd.conf #如图将96~97#去掉 2.配置

  • nodeJs项目在阿里云的简单部署

    nodeJs项目在阿里云的简单部署

    nodeJS在阿里云的简单部署,供大家参考,具体内容如下 日志样例 近期将毕设的基本接口写完,全部采用nodeJS+express完成,前些天初步部署了一下,发现node真的是个好东西,记录一下自己部署上阿里云服务器的简单经验,本人的服务器是学生版的阿里云服务器ECS的Ubuntu版本,安装了mysql数据库.nodeJS 10.15.0.Nginx静态资源服务器,这是前提. 安装node 首先得先在服务器上安装好node,可以自行百度如何在ubuntu上命令行下载安装node 确定自己服务需要

  • 阿里云Linux CentOS 7 Docker部署使用gogs搭建自己的git服务器

    一.前言 Git是目前优秀和流行的源代码管理工具.而GitHub是一个面向开源及私有软件项目的托管云平台,但开源免费,私有收费.而公司出于商业化等目的需要搭建自己的源代码托管服务器.通过网上了解Gogs是一款不错git管理系统,而且是国内开源项目,今天我们就使用Gogs基于阿里云Linux CentOS 7 Docker部署搭建自己的git服务器. Gogs介绍(官网):https://gogs.io/ 二.步骤 1.  购买一个阿里云服务器,系统选择Linux CentOS 7 2.  doc

  • 阿里云 ubuntu16.04搭建IPSec服务

    IPSec简介 IPSec(Internet Protocol Security):是一组基于网络层的,应用密码学的安全通信协议族.IPSec不是具体指哪个协议,而是一个开放的协议族. IPSec协议的设计目标:是在IPV4和IPV6环境中为网络层流量提供灵活的安全服务. IPSec VPN:是基于IPSec协议族构建的在IP层实现的安全虚拟专用网.通过在数据包中插入一个预定义头部的方式,来保障OSI上层协议数据的安全,主要用于保护TCP.UDP.ICMP和隧道的IP数据包. 由于阿里云上有一些

  • 在阿里云购买云服务器并安装宝塔面板的步骤

    阿里云购买服务器 购买云服务器,服务器版本选择centos 7.5版本,之后在控制台打开实例 2,设置root密码 如果你购买时没有设置root密码 这里需要重置下 下载软件并安装宝塔 本地下载putty 链接工具 填入你的公网ip 然后open 账号填root 密码就是刚才设置的那个密码 然后执行宝塔面板安装sh 参考地址:https://www.jb51.net/article/180576.htm yum install -y wget && wget -O install.sh h

  • 阿里云服务器Tomcat无法访问的问题

    1.前言 之前我就已经在阿里云上面配置过Tomcat了,并且当时测试过也是可以访问的,之后因为一些原因就把Tomcat给卸载了,昨天晚上开始重新安装Tomcat启动测试,发现一直都是访问不了,然后自己一个晚上的时间又没了,主要可能是下面几个原因,希望对你有所帮助 2.方案 阿里云的检查措施是两层,第一层就是防火墙,第二层就是安全组了,这里我们先配置防火墙 2.1配置防火墙,开通端口 这里我们先检查防火墙的状态是否是开启的 systemctl status firewalld `` 如果出现这个错

  • 阿里云服务器部署mongodb的详细过程

    阿里云服务器部署mongodb的详细过程

    在阿里云上买了个服务器,部署mongodb遇到一些坑,解决办法也是从网上搜集而来,把零零碎碎的整理记录一下. 服务器是:Alibaba Cloud Linux 下载安装 mongodb官网下载实在是太慢,可以从阿里镜像安装:阿里MongoDb镜像 使用yum安装 在/etc/yum.repos.d目录下添加mongodb-org.repo文件 cd /etc/yum.repos.d vim mongodb-org.repo [mogodb-org] name=MongoDB Repository

随机推荐