云計(jì)算平臺(tái)的安全組開啟相應(yīng)端口���。
操作系統(tǒng)的防火墻開啟相應(yīng)端口���。
正確安裝應(yīng)用程序�����,并設(shè)置相應(yīng)端口�����。
下面我們逐條進(jìn)行分析���。
第一��,輕樹Qingtree的云服務(wù)器除了極個(gè)別可用區(qū)(如約旦)啟用了安全組之外��,幾乎所有云服務(wù)器都未啟用安全組���,也就是在云計(jì)算平臺(tái)層所有端口都是開放的�����,因此第一個(gè)條件完全滿足��。
第二��,部分云服務(wù)器操作系統(tǒng)的防火墻默認(rèn)是開啟的��,因此需要關(guān)閉防火墻或者在防火墻上單獨(dú)開啟相應(yīng)的端口��。推薦開啟防火墻��,然后單獨(dú)開啟端口的方式���,這樣安全性更高。
對(duì)于CentOS/Fedora操作系統(tǒng)��,防火墻為firewalld�����,相關(guān)命令如下��。
關(guān)閉并禁用firewalld:
systemctl stop firewalld.service
systemctl disable firewalld.service
單獨(dú)開啟某個(gè)端口(以10222端口為例):
firewall-cmd --add-port=10222/tcp --permanent
firewall-cmd --reload
對(duì)于Ubuntu/Debian操作系統(tǒng)���,防火墻為ufw��,相關(guān)命令如下��。
關(guān)閉并禁用ufw:
ufw disable
單獨(dú)開啟某個(gè)端口(以10222端口為例):
ufw allow 10222/tcp
ufw reload
第三��,遠(yuǎn)程登錄后使用"netstat -nlp | grep 端口號(hào)"命令�����,來檢測(cè)是否正確安裝應(yīng)用程序并設(shè)置相應(yīng)端口��。
以10222端口為例���,如果執(zhí)行下面的命令,顯示了相應(yīng)的端口監(jiān)聽記錄���,說明應(yīng)用程序以及端口設(shè)置都是正確的���。如果沒有顯示�����,說明應(yīng)用程序未正確安裝�����。
[root@qingtree.com ~]# netstat -nlp | grep 10222
tcp? ? ? ? 0? ? ? 0 0.0.0.0:10222? ? ? ?0.0.0.0:*? ? ? ? ? ? ?LISTEN? ? ? 989/sshd
tcp6? ? ? ?0? ? ? 0 :::10222? ? ? ? ? ? ? ? ?:::*? ? ? ? ? ? ? ? ? ? LISTEN? ? ? 989/sshd
最后再次強(qiáng)調(diào)���,需要以上三個(gè)條件同時(shí)滿足,某個(gè)端口才能對(duì)外開放提供服務(wù)�����?����?梢栽诳蛻舳穗娔X上通過"telnet IP地址 端口號(hào)"命令�����,檢測(cè)端口是否正常提供服務(wù)。例如:
telnet 58.215.65.1 10222
另外��,由于以下端口容易遭受DDoS攻擊�����,部分云服務(wù)器默認(rèn)禁用以下協(xié)議及端口���,且無法解除。
協(xié)議:TCP & UDP��,端口:17
協(xié)議:TCP & UDP�����,端口:19
協(xié)議:TCP & UDP�����,端口:1900
協(xié)議:UDP���,端口:53413
協(xié)議:UDP���,端口:11211
輕樹qingtree專注于全球云服務(wù)器���、國外VPS,支持微信���、支付寶在線購買�����,有海外VPS需求的用戶歡迎購買�����。