开发者社区> 问答> 正文

云服务器 ECS防火墙配置异常

已解决

展开
收起
2018-03-19 02:15:15 714 0
1 条回答
写回答
取消 提交回答
  • 采纳回答

    详细解答可以参考官方帮助文档

    ECS Windows 实例远程无法连接,关闭防火墙后连接恢复正常

    前提条件:您只有在已授权可关闭防火墙的情况下,才能做该项排查。

    1. 调整防火墙配置策略,详见:ECS Windows 远程连接之防火墙设置

    2. 调整后,重新进行远程连接。

    ECS Linux 实例 SSH 无法连接,关闭 Iptables 后连接恢复正常

    前提条件:您只有在已授权可关闭 Iptables 的情况下,才能做调整 Iptables 配置策略排查。

    1. 执行命令 iptables -nvL –line-number 查看防火墙规则:

      • n 不对 IP 地址进行反查,加上这个参数显示速度会快很多。

      • v 输出详细信息,包含通过该规则的数据包数量、总字节数及相应的网络接口。

      • L 查看当前表的所有规则,默认查看的是 filter 表,如果要查看 NAT 表,可以加上 -t NAT 参数。

    2. 修改规则。(若您之前已设置过规则策略,执行命令 cp -a /etc/sysconfig/iptables /etc/sysconfig/iptables.bak 保存一份原有的 Iptables 文件,避免丢失已设置过策略。)

      1. 执行命令 iptables -F 清空实例上所有的规则。

      2. 执行命令 iptables -P INPUT DROP 拒绝 INPUT 方向所有的请求都。

        注意:线上业务请勿直接操作,会导致业务直接中断。

      3. 执行下列命令放行端口 22:

        1. iptables -A INPUT -p tcp --dport 22 -j ACCEPT
        2. iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
      4. 执行下列命令指定 IP 访问端口 22:

        1. iptables -I INPUT -s 192.168.1.1 -p tcp --dport 22 -j ACCEPT

        说明: 192.168.1.1 为请求端 IP 地址。

      5. 执行命令 iptables -L 查看添加的规则是否生效。

        iptables -L

      6. 执行命令 iptables-save > /etc/sysconfig/iptables 保存添加的规则。

    3. 执行命令 service iptables restart/etc/init.d/iptables restart 重启 Iptables。

    4. 执行命令 systemctl reboot 重启实例验证配置。

    5. 重新进行 SSH 连接。

    2018-03-20 04:29:47
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
如何运维千台以上游戏云服务器 立即下载
网站/服务器取证 实践与挑战 立即下载
《云防火墙实现多账号统一管控》 立即下载