宝塔双12特惠活动,企业版1099元/年,送SSL证书,最高立减2万元!查看活动
当前位置:论坛首页 > Linux面板 > Linux面板教程

【教程贴】腾讯云CVM(云服务器)和轻量应用服务器放行端口

发表在 Linux面板2020-12-16 11:10 [复制链接] 3 15515

云服务器一般都有两个防火墙

第一个也就是最外层的防火墙就是服务器商家的防火墙(安全组),这个就等于大院的门口,所有的流量(人)出入都需要从这里经过。
第二个防火墙,也就是常说的系统防火墙(宝塔面板左侧安全页面,软件商店--->系统插件--->系统防火墙插件调用的那个防火墙),通常是firewalld、ufw等。
系统防火墙就等于房子的大门口,流量(人)的进出,都需要走这个门口。

房子的大门口连接大院的门口,如果大院的门口不开启,那么人就出不去;换句话说,如果服务器商家的安全组不放行某个端口,那么那个端口就无法通讯。即使系统防火墙放行了这个端口,服务器商家安全组不放行这个端口,流量是永远也出不去的。

下面就教大家如果在腾讯云的控制台开放安全组端口

老腾讯云用户注意,云服务器安全组出站方向务必要放行5880端口,不然将安装不上面板!
新开的云服务器的用户默认入站、出战方向端口全开,可以忽略本贴。

老腾讯云用户注意,新版的云服务器安全组入口有改变,具体操作如下:
1.来到云服务器实例页面,选择对应的地区,然后选择对应需要或已安装面板的实例服务器,点击实例右边的“更多”——选中“安全组”——选中“配置安全组”
如何进入安全组配置页面.jpg


2.随后你就看到一个该服务器默认的安全组页面,点击右边已经选择了的安全组,进入到这个默认的安全组配置页面
默认选择的安全组.jpg


列出新腾讯云用户的默认页面,老用户如果看到你的入站出站页面跟下图一致,那么就是默认的端口全开放模式,::/0是IPv6的,一般可忽略
默认入站.jpg
默认出站.jpg


3.入站没有默认端口全部开放的用户,可以点击一键放通按钮(这个只放行常用的端口,没有8888,也需要手动添加8888),或者点击添加规则,只添加想要开放的端口
老用户添加规则.jpg

常用端口模板如下:
  1. 来源填写:
  2. 0.0.0.0/0
  3. 协议端口:
  4. tcp:8888,888,80,20,21,22,80,443
  5. tcp:39000-40000
复制代码

tcp8888,888,80,20,21,22.jpg
tcp39000-40000.jpg


轻量应用服务器放行方法也相同,轻量服务器的防火墙中放行对应入站的端口,默认出站方向也是全端口开放的,可以忽略。

操作如下:
1.来到轻量应用服务器页面,选择对应需要或已安装面板的轻量服务器
轻量.jpg


2.点击进去——防火墙——添加规则
轻量-规则.jpg


3.规则添加,区别不大,不多赘述
轻量-添加.jpg
需要全部放行就选ALL就可以了;当然不建议大家全部放行,开发环境下测试可以;但是生产环境,比如公司挂网站用了,就建议使用哪个就放行端口。
轻量应用服务器默认出站全部开放,没有地方设置的。





使用道具 举报 只看该作者 回复
发表于 2020-12-16 11:55:11 | 显示全部楼层
  额,还有这事儿,之前安装过腾讯云,好像没发现要开5880,之前腾讯云好像默认给全开了
使用道具 举报 回复 支持 反对
发表于 2023-1-9 15:00:07 | 显示全部楼层
WP建站 发表于 2020-12-16 11:55
额,还有这事儿,之前安装过腾讯云,好像没发现要开5880,之前腾讯云好像默认给全开了 ...

你的问题解决了吗
使用道具 举报 回复 支持 反对
发表于 2023-1-9 15:34:59 | 显示全部楼层
现在发现www可以访问,没有www不能访问。该不会是因为申请SSL惹的祸
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表