详细解答可以参考官方帮助文档
前提条件:您只有在已授权可关闭防火墙的情况下,才能做该项排查。
调整防火墙配置策略,详见:ECS Windows 远程连接之防火墙设置。
调整后,重新进行远程连接。
前提条件:您只有在已授权可关闭 Iptables 的情况下,才能做调整 Iptables 配置策略排查。
执行命令 iptables -nvL –line-number
查看防火墙规则:
n 不对 IP 地址进行反查,加上这个参数显示速度会快很多。
v 输出详细信息,包含通过该规则的数据包数量、总字节数及相应的网络接口。
L 查看当前表的所有规则,默认查看的是 filter 表,如果要查看 NAT 表,可以加上 -t NAT
参数。
修改规则。(若您之前已设置过规则策略,执行命令 cp -a /etc/sysconfig/iptables /etc/sysconfig/iptables.bak
保存一份原有的 Iptables 文件,避免丢失已设置过策略。)
执行命令 iptables -F
清空实例上所有的规则。
执行命令 iptables -P INPUT DROP
拒绝 INPUT 方向所有的请求都。
注意:线上业务请勿直接操作,会导致业务直接中断。
执行下列命令放行端口 22:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
执行下列命令指定 IP 访问端口 22:
iptables -I INPUT -s 192.168.1.1 -p tcp --dport 22 -j ACCEPT
说明: 192.168.1.1 为请求端 IP 地址。
执行命令 iptables -L
查看添加的规则是否生效。
执行命令 iptables-save > /etc/sysconfig/iptables
保存添加的规则。
执行命令 service iptables restart
或 /etc/init.d/iptables restart
重启 Iptables。
执行命令 systemctl reboot
重启实例验证配置。
重新进行 SSH 连接。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。