firewall腾讯云服务器通过公网ip连接不上了

网络 同时被 2 个专栏收录
20 篇文章 0 订阅
11 篇文章 0 订阅

1.有可能是你自己安装了linux机器上的防火墙,禁止了ssh连接,特别是当你为了安全考虑,在装防火墙之前把ssh连接口给修改了,然后安装修改了firewall和iptables防火墙,却没有修改你的iptables,把新的ssh端口加进来。

可以用vnc方式登陆(因为防火墙安装后,端口22还是默认开启的,
你在你购买的云服务器中配置好安全组,然后通过22还是可以登陆的)

2.你的机器做了底层升级崩溃了,连基本操作都做不了了,从而没有办法通过ssh登陆。
(这种任何人都无力回天了)

不懂的情况下,在进行任何升级安装前!都要备份!!!!!!!!!!
这是一个极好的习惯,受益终生!!!

修改iptable示意图:
在这里插入图片描述
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 你的ftp端口如21 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 你的ftp被动端口如20000:30000 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 你的ssh端口如:56789 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
COMMIT

修改完成后,更新一下

service iptables restart
  • 1
    点赞
  • 0
    评论
  • 1
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

©️2021 CSDN 皮肤主题: 技术黑板 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值