阿里云centos防火墙、端口配置

最新推荐文章于 2023-07-25 11:07:07 发布
最新推荐文章于 2023-07-25 11:07:07 发布
阅读量243 收藏
点赞数
分类专栏: 服务器
原文链接:https://blog.csdn.net/lvxiucai/article/details/105392627
版权

一.背景
我们现在大多数的应用都是跑在云上环境,而我们大多数选择的都是阿里云服务器,以下为我们简单介绍下云环境端口配置。

阿里云ECS实例刚刚购买以后,默认是没有开启防火墙服务的,需要手动开启,如果你不开启,很容易被黑客的挖矿脚本入侵。

二.配置
1.检查实例是centos7还是centos6或者ubutu

  查看命令

lsb_release -a
  

2.阿里云外网端口配置

如果实例防火墙是打开状态的,你想开放服务器的外网端口,则需要登录阿里云控制台进行操作。

每个实例都有一个默认的安全组,安全组里有端口的开放规则,我们开启外网端口,需要登录阿里云控制台进行操作。

每个安全组下的所有实例一般都是内网端口互通的,不需要开放端口,如果不在一个安全组内,A实例访问B实例,需要在B实例所在的安全组开放端口,具体配置可参考阿里云官方文档。

3.centos7配置开放端口(centos7使用firewalld)

(1)firewalld的基本使用

启动: systemctl start firewalld
 
关闭: systemctl stop firewalld
 
查看状态: systemctl status firewalld 
 
开机禁用  : systemctl disable firewalld
 
开机启用  : systemctl enable firewalld
(2)systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体

启动一个服务:systemctl start firewalld.service
 
关闭一个服务:systemctl stop firewalld.service
 
重启一个服务:systemctl restart firewalld.service
 
显示一个服务的状态:systemctl status firewalld.service
 
在开机时启用一个服务:systemctl enable firewalld.service
 
在开机时禁用一个服务:systemctl disable firewalld.service
 
查看服务是否开机启动:systemctl is-enabled firewalld.service
 
查看已启动的服务列表:systemctl list-unit-files|grep enabled
 
查看启动失败的服务列表:systemctl --failed
(3)配置firewalld-cmd

查看版本: firewall-cmd --version
 
查看帮助: firewall-cmd --help
 
显示状态: firewall-cmd --state
 
查看所有打开的端口: firewall-cmd --zone=public --list-ports
 
更新防火墙规则: firewall-cmd --reload
 
查看区域信息:  firewall-cmd --get-active-zones
 
查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0
 
拒绝所有包:firewall-cmd --panic-on
 
取消拒绝状态: firewall-cmd --panic-off
 
查看是否拒绝: firewall-cmd --query-panic
(4)添加、删除、查看端口(划重点*****)

添加
firewall-cmd --zone=public --add-port=80/tcp --permanent    (--permanent永久生效,没有此参数重启后失效)
 
重新载入
firewall-cmd --reload
 
查看
firewall-cmd --zone=public --query-port=80/tcp
 
删除
firewall-cmd --zone=public --remove-port=80/tcp --permanent
4.centos6配置端口(centos6使用iptables)

查看哪些端口开放
vi /etc/sysconfig/iptables
 
service iptables status    #查看iptables状态
service iptables restart   #iptables服务重启
service iptables stop      #iptables服务禁用
三、查看监听端口
 
netstat -lntp #查看监听(Listen)的端口
netstat -antp #查看所有建立的TCP连接
 
iptables -L #查看防火墙规则
四、清理内存缓存和文件内容
    1、清理页缓存:
 
  echo 1 > /proc/sys/vm/drop_caches
 
  2、清理目录项缓存与文件结点缓存:
 
  echo 2 > /proc/sys/vm/drop_caches
 
  3、清理页缓存、目录项缓存与文件结点缓存:
 
  echo 3 > /proc/sys/vm/drop_caches
 

2.清空文件内容
     cat /dev/null > file_name
 
————————————————
版权声明:本文为CSDN博主「lvxiucai」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/lvxiucai/article/details/105392627

励志重写JDK
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云Centos7.X 如何对外开放端口的方法步骤
09-14
总的来说,无论是通过阿里云控制台还是直接在Linux系统中配置防火墙,都需要确保安全考虑,只开放必要的端口,并对访问进行适当的限制。同时,定期检查和更新这些规则以保持系统的安全性至关重要。希望这篇文章能...
怎样在阿里云的centos7安装xrdp进行远程桌面访问
01-09
以下是一份详细的步骤指南,帮助您在阿里云的CentOS 7实例上安装和配置XRDП。 1. **配置前准备**: 在开始安装之前,建议先确保系统的软件包是最新的,以避免因过时的资源导致的问题。执行以下命令来更新系统: ...
阿里云ECS部署L2TP/IPSEC,访问服务器内网
薛凌康的博客
08-04 8053
自建NAT网关
阿里云中Centos配置防火墙
weixin_30852451的博客
11-04 81
一、检查iptables服务状态 [root@woxplife ~]# service iptables status iptables: Firewall is not running.说明iptables服务是有安装的,但是没有启动服务。如果没有安装的话可以直接yum安装yum install -y iptables [root@woxplife ~]# service i...
阿里云Centos7开启防火墙及开放指定端口
仲夏宁叶香的博客
09-15 2851
阿里云上使用的是Centos7,记录一下防火墙端口的使用方法。 1.查看防火墙状态 firewall-cmd --state 如果显示 not running 表示已经关闭防火墙。 关闭防火墙: systemctl stop firewalld.service 禁止开机自启动: systemctl disable firewalld.service 2.开启防火墙 启动...
阿里云服务器:开放防火墙端口
lena blog
02-16 3083
进入阿里云服务器,点击防火墙 添加规则 添加防火墙规则:TCP+端口号 在浏览器上输入:IP:8080 如果能访问到tomcat页面,即为开放成功。
云服务器ECS配置 (一)防火墙firewall 开放端口 查看端口占用
最新发布
nalanxiaoxiao2011的博客
07-25 4209
linux firewall配置,查看端口占用
阿里云防火墙放行8080端口
lemonhjw218的博客
04-12 1079
放行端口:firewall-cmd --zone=public --add-port=8080/tcp --permanent 查看是否打开:lsof -i:8080
阿里云Centos配置iptables防火墙.docx
11-01
阿里云CentOS配置iptables防火墙是一项重要的安全措施,尽管阿里云提供了云盾服务,但额外的防火墙层能提供额外的安全保障。以下是配置iptables防火墙的详细步骤: 1. **检查iptables服务状态**: 首先,通过运行`...
在阿里云的CentOS环境中安装配置MySQL的教程
09-10
在阿里云的CentOS环境中安装配置MySQL是一项常见的任务,但需要注意的是,CentOS系统默认可能会预装MariaDB,这是MySQL的一个分支。MariaDB设计的目标是与MySQL保持高度兼容,但某些特定的操作或版本可能有所不同。...
阿里云CentOS7搭建Apache+PHP+MySQL环境
09-09
在本文中,我们将详细介绍如何在阿里云的CentOS 7操作系统上搭建Apache、PHP和MySQL环境,以构建一个完整的LAMP(Linux + Apache + MySQL + PHP)开发平台。以下是搭建过程的详细步骤: 1. **安装Apache** CentOS ...
阿里云服务器配置
qq_51481160的博客
01-20 2372
阿里云ECS服务器nginx的安装
【服务器学习笔记】阿里云服务器防火墙设置相关
qq_37909691的博客
10-24 726
Centos 7 以上 firewall 指令 查看firewalld开启状态systemctl status firewalld 开启firewall防火墙systemctl start firewalld 无提示表示开启成功 关闭firewall防火墙systemctl stop firewalld 添加xxxx端口firewall-cmd --permanent --zone=public --add-port=xxxx/tcp 列出开启端口firewall-cmd --zone=public --
阿里centos7 查看开通的防火墙端口
xtkinglong的专栏
01-18 278
Centos7防火墙端口查看 1、开放端口 firewall-cmd --zone=public --add-port=8071/tcp --permanent #开放8071端口 firewall-cmd --zone=public --remove-port=8071/tcp --permanent#关闭8071端口 firewall-cmd --reload #配置立即生效 2、查看防火墙所有开放的端口 firewall-cmd --zone=public --li...
阿里云服务器如何关闭防火墙?阿里云安全组怎么设置端口
littlesmallless的博客
11-23 2348
4、云防火墙:阿里云云防火墙是一款云原生的云上边界网络安全防护产品,可提供统一的互联网边界、内网VPC边界、主机边界流量管控与安全防护,包括结合情报的实时入侵防护、全流量可视化分析、智能化访问控制、日志溯源分析等能力,是您的网络边界防护与等保合规利器。阿里云安全组怎么设置端口?目前国内云服务器在注重安全的同时会推出自带的防火墙,比如我们在默认情况下安装的云服务器阿里云会默认安装安骑士,同时安全组也是必须要设置的。我们常规的会用root密码登录,或者安全一些的我们也可以用密钥对文件登录,这样安全度更高一些。
阿里云服务器 安全组 防火墙 开放端口流程
学习使我快乐
02-20 4005
在云服务上部署了程序之后,在外部访问时总是会遇到如下图的这种问题,一般都是由于端口未开放导致的. 原因如下: 在云服务器上部署的程序,外部调用的时候会通过两层验证,一层是云服务器提供商的验证,一层就是服务器上系统的防火墙. 因而如果我们想在外部访问到程序接口,就需要通过这两层验证. 一. 阿里云安全组 找到对应的系统实例并选中. 博主的实例就是在华北2中,选中后就可以获得实例的具体信息 2. 通过{更多->网络和安全组->安全组配置}来开放需要的端口 2. 新建或选中已有的安全组,点击配
如何配置阿里云服务器防火墙
热门推荐
dxyzhbb的博客
03-27 1万+
这里我用阿里云演示怎么打开防火墙。。。 1.进入阿里云控制台找到配置規則,点击一下会出现现有防火墙规则 配置规则 2.先说一下入方向就是请求服务器,出方向就相当于服务器的响应,这里要明确http请求默认的都是先走80端口,所以我们必须把80打开,至于22端口就是连接外网ssh连接用的,至于-1-1就是代表所有0-65535协议是ICMP都可以访问,不是tcp协议这里要分清楚。至于出方...
阿里云服务器防火墙的问题
qq_45399980的博客
03-03 2283
问题 今天在安装redis的gcc依赖的时候报错了,以为是没有关闭防火墙,就把防火墙关闭了,后台发现打不开了,报错firewalld.service is not active, cannot reload.应该是因为服务被锁定了。 解决 # 查看firewall防火墙状态 firewall-cmd --state # 取消服务锁定 systemctl reload firewalld # 打开防火墙 systemctl start firewalld # 锁定服务 systemctl mask fir
阿里云CentOS服务器上搭建LNMP环境教程
"阿里云CentOS服务器搭建LNMP环境教程" 在阿里云上选择CentOS作为服务器操作系统,是为了构建一个高效、稳定且可扩展的Web服务环境。本教程将指导你如何在阿里云CentOS服务器上搭建LNMP(Linux, Nginx, MySQL, ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值