防火墙与安全组

关于防火墙

在 Linux 中，防火墙是以一个守护进程的方式存在，服务的名字是 firewalld ，它能够定义一组规则来控制外部传入系统中的网络访问。

虽然与 Linux 防火墙流行的工具有：firewalld、iptables 和 nftables，但 firewalld 功能最为强大，它甚至支持图形化。

安全组设置

但是为了简化安全使用，云平台通过一个可视化的管理界面--安全组，来实现与防火墙的同等功能。

所以，一般使用云服务器的时候会关闭防火墙，用安全组替代它。

安全组配置最常见的操作就是开启某一个端口，比如：TCP:80，详细设置参考：

• Azure 安全组设置
• AWS 安全组设置
• 阿里云 安全组设置
• 腾讯云 安全组设置
• 华为云 安全组设置

问题解答

如何判断已有服务的端口是否开放？

云控制台安全组可以查看所有端口的开放情况。

但是，登录云控制台查看会有一定的不便。针对已经存在服务的端口，可以通过 nc 或 telnet 去测试端口：

• 使用 nc 命令测试

  # 成功
  $ nc -zvw10 8.142.3.195 22
  Connection to 8.142.3.195 22 port [tcp/*] succeeded!
  
  # 失败
  $ nc -zvw10 8.142.3.195 9091
  nc: connect to 8.142.3.195 port 9093 (tcp) failed: Connection refused
  

• 使用 telnet 命令测试

  # 成功
  $ telnet 8.142.3.195 22
  Trying 8.142.3.195...
  Connected to 8.142.3.195.
  Escape character is '^]'.
  
  # 失败
  $ telnet 8.142.3.195 9091
  Trying 8.142.3.195...
  telnet: Unable to connect to remote host: Connection refused