阿里云配置安全组还是无法访问的(阿里云安全组开放端口)

阿里云配置安全组还是无法访问的(阿里云安全组开放端口)

目的:

1、为了通过阿里云服务器做服务器的外网映射而需要在阿里云服务器添加安全组端口外网访问

2、解决偶然发现添加安全组端口后,还是无法访问的解决方案

前置条件:
1、设置阿里云安全组端口
2、在本机cmd下,telnet IP+端口 (注:ip 后面是空格 + 端口号),如果通则万事大吉,如果不通,则进行排查方案

阿里云配置安全组还是无法访问的(阿里云安全组开放端口)

阿里云配置安全组还是无法访问的(阿里云安全组开放端口)

阿里云配置安全组还是无法访问的(阿里云安全组开放端口)

阿里云配置安全组还是无法访问的(阿里云安全组开放端口)

阿里云配置安全组还是无法访问的(阿里云安全组开放端口)排查方案(如有新的排查方向,后续补上):

1.发现telnet不通的话,则考虑是否服务器防火墙的问题

1)查看所有信息,看添加的端口是否存在(注:ports后面的就是开放的对应端口)

123456789 # firewall-cmd --list-all  #注意权限问题 public (active) target: default icmp-block-inversion: no interfaces: eth0 sources: services: dhcpv6-client ports: 1130/tcp 80/tcp 10051/tcp 5672/tcp

2)没有的话添加,例如添加18002端口

1 #firewall-cmd --zone=public --add-port=18002/tcp --permanent

说明:
–zone #作用域
–add-port=80/tcp #添加端口,格式为:端口/通讯协议
–permanent 永久生效,没有此参数重启后失效

其它操作:

添加多个端口:

123 firewall-cmd --zone=public --add-port=80-90/tcp --permanent#删除firewall-cmd --zone=public --remove-port=80/tcp --permanent

3)重启防火墙

1 #firewall-cmd --reload

4)再次查看端口是否打开(如打开后,则完美解决)

12345678910 # firewall-cmd --list-allpublic (active) target: default icmp-block-inversion: no interfaces: eth0 sources:  services: dhcpv6-client ports: 1130/tcp 80/tcp 10051/tcp 18002/tcp 7660/tcp protocols:  masquerade: yes

防火墙的一些基本命令:

1:查看防火状态

123 systemctl status firewalld service iptables status

2:暂时关闭防火墙

12 systemctl stop firewalldservice iptables stop

3:永久关闭防火墙

12 systemctl disable firewalldchkconfig iptables off

4:重启防火墙

12 systemctl enable firewalldservice iptables restart

5:启动防火墙

1 sudo systemctl start firewalld

到此这篇关于阿里云添加的安全组端口以及添加后无法访问问题排查的文章就介绍到这了,更多相关阿里云添加的安全组端口内容请搜索渲大师以前的文章或继续浏览下面的相关文章希望大家以后多多支持渲大师。

分享到 :
相关推荐

阿里云域名绑定IP和二级域名操作步骤(图文教程)

登录的阿里云账户下,需要拥有一个阿里云域名和一台ECS服务器。什么是云解析DNS?[...

阿里云oss授权访问(阿里云oss权限控制)

需要将阿里云oss的某个bucket的指定目录授权给测试人员使用,比如指定myBu[...

彻底删除阿里云监控(卸载阿里云监控)

众所周知,阿里云、腾讯云的服务器都自带监控(AliYunDun/阿里云盾/安骑士教程...

阿里云服务器租用收费标准(阿里云服务器出租)

租用云服务器一年多少钱?初次购买租用阿里云服务器的用户。可能潜意识里都认为阿里云的服...

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注