【2020阿里云部署实战】如何配置安全规则和实例防火墙开放端口

已于 2024-09-02 15:06:22 修改
阅读量1k 收藏 5
点赞数
分类专栏: 阿里云部署实战教程 文章标签: 阿里云 安全 云计算
于 2020-09-01 15:57:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42688959/article/details/108343264
版权

在这里插入图片描述

文章目录

本栏目,使用halo开源项目快速搭建个人博客,通过阿里云实例的一系列部署,完成建站。从如何购买实例、购买域名、域名绑定解析、绑定安全组、开放防火墙、Linux-jar包部署,docker部署等各方面,让新手小白从0到建站完毕拥有自己的个人博客

阿里云实例如何配置安全规则

如何进入

在这里插入图片描述

  • 点击实例名称,框住那里

在这里插入图片描述

  • 选择实例安全组

在这里插入图片描述

  • 点击具体的安全组

在这里插入图片描述

如何配置

  • 点击快速新建规则
    在这里插入图片描述

  • 填空介绍(!号处提示如何填写):

协议类型,我们选择自定义的TCP;

端口范围,这里要求填写的是一个范围,所以我们要写80/80。

授权对象,这里我们要让所有人都可以访问,所以我们要写0.0.0.0/0

优先级,填一到一百的数字,数字越小,优先级越高好了

在这里插入图片描述

  • 举例填写:
    在这里插入图片描述
本项目需要开放以下端口
# 80
# 8089
# 443
# 22
# 3389
# 8080

配置详解:

放行一段端口范围,以为(8080到9000)例

在这里插入图片描述

对所有ip不限制访问

在这里插入图片描述

限制ip访问

添加允许多个 ip 对服务器进行访问,ip 之间用逗号(,)分隔
在这里插入图片描述
允许单一 ip 段对服务器进行访问

在这里插入图片描述

允许单一 ip 对服务器进行访问

在这里插入图片描述
如果您的服务无法正常使用一般需要检查服务是否启动、服务器内防火墙是否放行、安全组

常见端口:

  • 22:SSH(安全登录)、SCP(文件传输)、端口号重定向
  • 21:FTP(文件传输)协议代理服务器常用端口
  • 39000/40000:FTP被动模式常用端口
  • 80/8080/3128/8081/9098:HTTP协议代理服务器常用端口号
  • 443:HTTPS(securely transferring web pages)服务器,默认端口号为
  • 443/tcp 443/udp
  • 1080:SOCKS代理协议服务器常用端口号
  • 23:Telnet(不安全的文本传送)
  • 69(udp):TFTP(Trivial File Transfer Protocol)
  • 25:SMTP Simple Mail Transfer Protocol(E-mail),默认端口号
  • 110:POP3 Post Office Protocol(E-mail)
  • 9080:Webshpere应用程序
  • 9090:webshpere管理工具
  • 3389:windows RDP远程登录
  • 1521:Oracle数据库
  • 3306:MySQL
  • 11211:MEMCACHED
  • 5432:PostgreSQL
  • 1433:MS SQL
  • 6379:Redis
  • 8888:宝塔面板初始端口
  • 888:宝塔面板phpmysql端口

实例防火墙如何开放端口

如果开放安全规则后,发现无法访问,请检查实例是否开启防火墙,并且是否开启对应端口

  • Linux界面下输入检查端口是否开放
# 检查端口是否开放
firewall-cmd --query-port=80/tcp
firewall-cmd --query-port=443/tcp

# 开放端口
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --permanent --add-port=443/tcp

在这里插入图片描述

  • 如果没有开启防火墙,请开启,安全,开启后像上面一样开放即可!!!
# 查看firewall服务状态
systemctl status firewalld

出现Active: active (running)切高亮显示则表示是启动状态。

出现 Active: inactive (dead)灰色表示停止,看单词也行

# 开启
service firewalld start
  • 防火墙详细命令解说
1、查看firewall服务状态

systemctl status firewalld

出现Active: active (running)切高亮显示则表示是启动状态。

出现 Active: inactive (dead)灰色表示停止,看单词也行。
2、查看firewall的状态

firewall-cmd --state
3、开启、重启、关闭、firewalld.service服务

# 开启
service firewalld start
# 重启
service firewalld restart
# 关闭
service firewalld stop
4、查看防火墙规则

firewall-cmd --list-all
5、查询、开放、关闭端口

# 查询端口是否开放
firewall-cmd --query-port=8080/tcp
# 开放80端口
firewall-cmd --permanent --add-port=80/tcp
# 移除端口
firewall-cmd --permanent --remove-port=8080/tcp
#重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload

# 参数解释
1、firwall-cmd:是Linux提供的操作firewall的一个工具;
2、--permanent:表示设置为持久;
3、--add-port:标识添加的端口;

—end

退居二线程序员
关注
专栏目录
Tableau实战系列如何在阿里云Linux服务器上安装 Tableau Server
wenyusuran的专栏
06-25 1782
前言 在阿里云弹性计算服务 (ECS) 实例上安装 Tableau 时,如果想要灵活地纵向和横向扩展,而不必购买和维护昂贵的 服务器集群,则可以在 ECS 实例上运行 Tableau。例如,可以将 Tableau 配 置为具备高可用性,并与许多组织所依赖的全部常用企业应用程序( 例如,ActiveDirectory) 集成。 1.数据存储方式 1.1 阿里云线上存储 Apsara DB RDS for Microsoft SQL Server:一个承载 Microsoft SQL Server 服.
[网络安全自学篇] 九十一.阿里云搭建LNMP环境及实现PHP自定义网站IP访问 (1)
杨秀璋的专栏
07-25 6404
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。本文主要分享作阿里云搭建LNMP环境及实现PHP自定义网站IP访问,同时详细介绍走过的坑,还发了朋友圈求助大家,再次感谢。本来想重新设置一个专栏分享基于阿里云的PHP网站搭建,但考虑到搞安全的也会面临各种靶场及个人网站搭建的情况,所以将这篇文章放置在“网络安全自学篇”中,后续还会分享PHP如何记录后台IP及Python定位经纬度等知识,希望对您有所帮助~
阿里云服务器 Linux 系统 防火墙端口开放
myinsert的博客
08-05 3957
1.防火墙添加端口 firewall-cmd --zone=public --add-port=端口/tcp --permanent 命令含义: –zone #作用域 –add-port=1935/tcp #添加端口,格式为:端口/通讯协议 –permanent #永久生效,没有此参数重启后失效 2.重新载入,添加端口后重新载入才能起作用 firewall-cmd --reload 3.查看端口是否开启 firewall-cmd --zone=public --query-port=端口/tcp
阿里云轻量应用服务器防火墙配置(全网最简单)
Gufang617的博客
12-03 5491
阿里云轻量应用服务器防火墙配置 1.命令行配置 1.开启防火墙 systemctl start firewalld 2.限制端口 firewall-cmd --zone=public --add-port=5672/tcp --permanent # 开放5672端口 firewall-cmd --zone=public --remove-port=5672/tcp --permanent #关闭5672端口 firewall-cmd --reload # 配置立即生效很重要!!配置好要重新加载 3.查
解决阿里云服务器端口访问不了的问题(无废话)
最新发布
m0_60762737的博客
10-10 446
解决阿里云服务器端口访问不了的问题,无废话
阿里云防火墙配置、Linux下安装Nginx、JDK、TomCat (保姆级教程)
LIJINGPO的博客
09-01 1293
i586是32位的,x64是64位的,根据Linux系统位数来选择。上传:在FinalShell中的文件中依次点击:local —> nginx —> html —> 拖入文件。下图为配置了tomcat和Mysql及nginx的防火墙(原始就存在两个)注册并登录阿里云服务器后找到 云服务器ECS里面的实例然后点击实例名称。准备工作,有些系统没有安装vim,所以当vim不可用时,先安装vim。会得到nginx-1.16.0目录(ls查看)点击安全组,点击后面的管理规则。推荐工具 FileZilla。
云服务器配置防火墙阿里云设置访问ip段
m0_66908041的博客
05-25 499
云服务器防火墙配置阿里云安全配置
如何在阿里云服务器里面添加端口
q304929130的专栏
07-11 5163
打开控制面板->windows防火墙->例外->添加端口.
一步一步在阿里云上架一个应用系统(云服务器ECS和轻量应用服务器选型)1
2401_84413531的博客
04-20 745
云服务器ECS(Elastic Compute Service)是阿里云提供的性能卓越、稳定可靠、弹性 扩展的IaaS(Infrastructure as a Service)级别云计算服务。云服务器ECS免去了您 采购IT硬件的前期准备,让您像使用水、电、天然气等公共资源一样便捷、高效地使用 服务器,实现计算资源的即开即用和弹性伸缩。简而言之,云服务器就是把固定配置的 服务器升级为随时可以调整配置的云端服务器。什么是ActiveMQ?ActiveMQ服务器宕机怎么办?丢消息怎么办?
华为云云耀云服务器L实例评测|部署spring项目端口开放问题的解决 & 服务器项目环境搭建MySQL,Redis,Minio
2401_83977357的博客
05-02 501
说句实话,如果一个打工人不想提升自己,那便没有工作的意义,毕竟大家也没有到养老的年龄。当你的技术在一步步贴近阿里p7水平的时候,毫无疑问你的薪资肯定会涨,同时你能学到更多更深的技术,交结到更厉害的大牛。推荐一份Java架构之路必备的学习笔记,内容相当全面!!!成年人的世界没有容易二字,前段时间刷抖音看到一个程序员连着加班两星期到半夜2点的视频。在这个行业若想要拿高薪除了提高硬实力别无他法。你知道吗?现在有的应届生实习薪资都已经赶超开发5年的程序员了,实习薪资26K,30K,你没有紧迫感吗?
Redis高可用三主三从集群部署(三种方式部署/18个节点的Redis Cluster模式)
Java程序员廖志伟
02-26 2088
🌟我是廖志伟,一名Java开发工程师、Java领域优质创作者、CSDN博客专家、51CTO专家博主、阿里云专家博主、清华大学出版社签约作者、产品软文专业写手、技术文章评审老师、问卷调查设计师、个人社区创始人、开源项目贡献者。🌎跑过十五公里、🚀徒步爬过衡山、🔥有过三个月减肥20斤的经历、是个喜欢躺平的狠人。
阿里云配置防火墙规则
09-10 1007
装了个mysql 实在是没时间折腾,黑客你要来黑便是。 又忘记了怎么配置防火墙规则了。记录一下。 1:登陆阿里云控制台。 2:选择安全组,和地域,很重要,不然刷不出来列表 3:配置规则 4: 转载于:https://www.cnblogs.com/marszhw/p/11496075.html...
阿里云waf简介和如何配置
ieeuilooku的博客
09-21 1464
阿里云WAF(Web应用程序防火墙)是一种高效、智能的云安全服务,旨在保护Web应用程序免受各种网络攻击的威胁。它可防止诸如SQL注入、跨站点脚本(XSS)和跨站点请求伪造(CSRF)等攻击,有效保障了Web应用程序的安全性与稳定性。阿里云WAF在Web应用程序与互联网之间构建一道安全屏障,通过拦截和检测恶意流量,防止攻击者对您的Web应用程序进行攻击。它不仅覆盖了常见的网络攻击类型,还针对新兴的攻击手段进行了防护设计,确保您的Web应用程序在面对各种威胁时都能得到全方位的保护。
阿里云数据库设置ip白名单连接正式库详细步骤
weixin_69306012的博客
10-20 5413
保姆级教程,细化到每一个步骤。
阿里云国际版云服务器防火墙设置
九河云的创作之路
07-29 1874
入侵防御页面为您展示了云防火墙对互联网出方向、入方向的流量和VPC间流量进行防护的详细信息,您可切换到互联网防护或VPC防护页签查看对应事件详情。注意云防火墙高级版不支持展示VPC防护页签。...
阿里云关闭防火墙端口不能外网访问
热门推荐
whb3299065的博客
09-22 2万+
最近在使用阿里云的时候发现一个很奇怪的问题,明明已经将服务器上的防火墙关闭了,但却不能被外网访问。 可以看到我们的防火墙已经没有在运行了(虽然,直接停掉防火墙的做法并不是很好,但是为了方便演示,暂时先关掉它)。我们发现依旧不能访问。 后来我们查了很多资料发现,阿里云加入了白名单机制需要在阿里的安全组件中加入白名单
阿里云服务器端口访问不了,设置安全组与防火墙
vfg123的博客
08-09 7357
最近在配置阿里云服务器的emqtt,发现端口访问不了,经过不懈的努力尝试,终于可以进入Dashboard页面了。简直高兴的哭。网上很多教程都只是配置安全组后就能访问端口了,但是我的就不行,后来才发现还要配置防火墙。所以有不能访问端口问题的朋友可以参考下我的步骤。 第一步:配置安全组 这一步网上教程很多,大家直接参考就好,将自己需要的端口都打开。 给个参考图片, 第二步,设置防火墙firew...
阿里云服务器CentOS中防火墙相关的命令
代码君的博客
01-22 3313
查看防火墙状态 firewall-cmd    --state 启动防火墙 systemctl  start   firewalld.service 关闭防火墙 systemctl  stop   firewalld.service 重启防火墙 firewall-cmd --reload 禁止开机启动启动防火墙 systemctl   disable   firewalld.ser...
阿里云centos防火墙端口配置
lvxiucai的博客
04-08 2109
一.背景 我们现在大多数的应用都是跑在云上环境,而我们大多数选择的都是阿里云服务器,以下为我们简单介绍下云环境端口配置阿里云ECS实例刚刚购买以后,默认是没有开启防火墙服务的,需要手动开启,如果你不开启,很容易被黑客的挖矿脚本入侵。 二.配置 1.检查实例是centos7还是centos6或者ubutu 查看命令 lsb_release -a 2.阿里云外网端口配置...
阿里云ECS服务器80端口安全规则配置教程
阿里云安全规则配置详解是针对阿里云用户在部署服务器时的重要环节。当你在阿里云购买了ECS(弹性计算服务)并安装了诸如Nginx这样的Web服务器后,可能会遇到一个问题:尽管你的服务器已经配置完毕,但是由于云...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值