1
imnpc 2017-10-26 16:24:33 +08:00 1
安全组添加端口
|
2
relaxchen 2017-10-26 16:26:15 +08:00
先确认程序有没有在监听端口,监听的是本地还是 0.0.0.0,然后看防火墙有没有允许通过,再去阿里云管理页面看看安全策略,都没问题,请发工单给阿里
|
3
hongshaoyuancn OP @imnpc 这个 iptables 已经添加了 而且 firewalls 和这个 iptables 都关闭了
# Generated by iptables-save v1.4.21 on Thu Oct 26 15:47:33 2017 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [24:2192] -A INPUT -p tcp -m tcp --dport 4000 -j ACCEPT -A INPUT -p tcp -m tcp --dport 4000 -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 4000 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited COMMIT # Completed on Thu Oct 26 15:47:33 2017 |
4
hongshaoyuancn OP @relaxchen 0.0.0.0 这有什么问题吗?没用过 Linux 才玩 防火墙什么都都关掉了 我去看看安全组
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:4000 0.0.0.0:* LISTEN 1110/hexo tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1068/nginx: master tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 701/httpd tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 710/sshd tcp6 0 0 :::3306 :::* LISTEN 900/mysqld tcp6 0 0 :::80 :::* LISTEN 1068/nginx: master udp 0 0 172.26.116.136:123 0.0.0.0:* 472/ntpd udp 0 0 127.0.0.1:123 0.0.0.0:* 472/ntpd udp 0 0 0.0.0.0:123 0.0.0.0:* 472/ntpd udp6 0 0 :::123 :::* 472/ntpd |
5
CreSim 2017-10-26 16:33:02 +08:00 via Android
你需要修改的是阿里云控制台,web 界面的安全组规则,默认位置端口都是关闭的,此处不是指 iptables。
|
6
hongshaoyuancn OP @relaxchen 好了 加了安全组就好了 感谢感谢
|
7
hongshaoyuancn OP @CreSim 嗯嗯 好了 感谢
|
8
GuiPulp 2017-10-26 17:02:56 +08:00
我一看你描述 阿里云 ECS, 就估计是安全组问题, 出网安全组默认全是 deny
|