云服务器一般都有两个防火墙
第一个也就是最外层的防火墙就是服务器商家的防火墙(安全组),这个就等于大院的门口,所有的流量(人)出入都需要从这里经过。
第二个防火墙,也就是常说的系统防火墙(宝塔面板左侧安全页面,软件商店--->系统插件--->系统防火墙插件调用的那个防火墙),通常是firewalld、ufw等。
系统防火墙就等于房子的大门口,流量(人)的进出,都需要走这个门口。
房子的大门口连接大院的门口,如果大院的门口不开启,那么人就出不去;换句话说,如果服务器商家的安全组不放行某个端口,那么那个端口就无法通讯。即使系统防火墙放行了这个端口,服务器商家安全组不放行这个端口,流量是永远也出不去的。
下面就教大家如果在腾讯云的控制台开放安全组端口
老腾讯云用户注意,云服务器安全组出站方向务必要放行5880端口,不然将安装不上面板!
新开的云服务器的用户默认入站、出战方向端口全开,可以忽略本贴。
老腾讯云用户注意,新版的云服务器安全组入口有改变,具体操作如下:
1.来到云服务器实例页面,选择对应的地区,然后选择对应需要或已安装面板的实例服务器,点击实例右边的“更多”——选中“安全组”——选中“配置安全组”
2.随后你就看到一个该服务器默认的安全组页面,点击右边已经选择了的安全组,进入到这个默认的安全组配置页面
列出新腾讯云用户的默认页面,老用户如果看到你的入站出站页面跟下图一致,那么就是默认的端口全开放模式,::/0是IPv6的,一般可忽略
3.入站没有默认端口全部开放的用户,可以点击一键放通按钮(这个只放行常用的端口,没有8888,也需要手动添加8888),或者点击添加规则,只添加想要开放的端口
常用端口模板如下:
- 来源填写:
- 0.0.0.0/0
- 协议端口:
- tcp:8888,888,80,20,21,22,80,443
- tcp:39000-40000
复制代码
轻量应用服务器放行方法也相同,轻量服务器的防火墙中放行对应入站的端口,默认出站方向也是全端口开放的,可以忽略。
操作如下:
1.来到轻量应用服务器页面,选择对应需要或已安装面板的轻量服务器
2.点击进去——防火墙——添加规则
3.规则添加,区别不大,不多赘述
需要全部放行就选ALL就可以了;当然不建议大家全部放行,开发环境下测试可以;但是生产环境,比如公司挂网站用了,就建议使用哪个就放行端口。
轻量应用服务器默认出站全部开放,没有地方设置的。