防火墙与安全组
关于防火墙
在 Linux 中,防火墙是以一个守护进程的方式存在,服务的名字是 firewalld ,它能够定义一组规则来控制外部传入系统中的网络访问。
虽然与 Linux 防火墙流行的工具有:firewalld、iptables 和 nftables,但 firewalld 功能最为强大,它甚至支持图形化。
安全组设置
但是为了简化安全使用,云平台通过一个可视化的管理界面--安全组,来实现与防火墙的同等功能。
所以,一般使用云服务器的时候会关闭防火墙,用安全组替代它。
安全组配置最常见的操作就是开启某一个端口,比如:TCP:80,详细设置参考:
问题解答
如何判断已有服务的端口是否开放?
云控制台安全组可以查看所有端口的开放情况。
但是,登录云控制台查看会有一定的不便。针对已经存在服务的端口,可以通过 nc 或 telnet 去测试端口:
-
使用 nc 命令测试
# 成功
$ nc -zvw10 8.142.3.195 22
Connection to 8.142.3.195 22 port [tcp/*] succeeded!
# 失败
$ nc -zvw10 8.142.3.195 9091
nc: connect to 8.142.3.195 port 9093 (tcp) failed: Connection refused -
使用 telnet 命令测试
# 成功
$ telnet 8.142.3.195 22
Trying 8.142.3.195...
Connected to 8.142.3.195.
Escape character is '^]'.
# 失败
$ telnet 8.142.3.195 9091
Trying 8.142.3.195...
telnet: Unable to connect to remote host: Connection refused