请选择 进入手机版 | 继续访问电脑版

雨述

 找回密码
 立即注册

手机短信,快捷登录

QQ登录

只需一步,快速开始

搜索
查看: 48|回复: 1

[服务器主机] 服务器与网站

[复制链接]

448

主题

78

回帖

3704

积分

≡ 总站长 ≡

凌烟阁议会

Rank: 9Rank: 9Rank: 9Rank: 9

声望值
698
贡献值
2395
金币
5157
通宝
973
发表于 2022-8-10 02:17:26 来自手机 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

x
腾讯阿里云服务器:9 G! k1 u! n6 w8 U2 F' j3 O6 W3 Z  D
发现阿里和腾讯云服务器联通节点再联通移动网络下无法访问,通过多日排查终于发现问题出在宝塔防火墙上3 ^- k/ h0 U7 r. i1 i9 z# R: o
尽量不要使用宝塔nginx免费防火墙,部分会导致网站无法打开,必须回滚快照# }" V( v- ^+ V) x& ?

# O7 s. i' v! t& V! k
2、联通网络无法访问防火墙拦截
判断为iptables规则拦截导致:4 ~: i& y4 ^2 [' O, E9 E, s; J
: ^. b% u7 [. E
数据访问时先进行匹配:+ L" j6 _6 D4 c

- U" x+ g) j& p; U/ |IN_public_deny
2 d0 z/ m* |$ E; C$ j
& U$ A0 O* l% U& Z1 G8 v后匹配IN_public_allow,判断为IN_public_deny拦截导致,首先确认下您是否使用第三方防火墙或业务侧的防火墙配置逻辑。0 `$ o0 [! L( t8 F' K9 m1 Q
) T+ s+ A: Y1 o( M
如需放通,可以参考以下方案:, H6 e/ l" g* }4 {7 Y
iptables -I INPUT -p tcp --dport 443 -j ACCEPT- r$ m5 e5 |$ F% `
iptables -I OUTPUT -p tcp --sport 443 -j ACCEPT
收起
4 ^. h9 C6 O' T$ C1 L, v
服务器内执行:防火墙放行端口号  如下:
: y* V2 P! L, U: G& `iptables -I INPUT -p tcp --dport   5300 -j ACCEPT, w* L1 I3 _% H0 ]
您好:
# M0 M& L2 d% o4 V服务器内配置了内部防火墙规则后,需要执行下保存命令:iptables-save
, N- B1 _% j+ G+ k0 Y" g% u; b6 E# j3 a# t) a- Y
终端执行命令; t5 b" I- f3 }, ^/ p
systemctl stop firewalld    关闭防火墙联通放行. ]2 T$ q9 I/ n& u3 E( h) U
IMG_20220810_183531.png ) X0 i( Y/ k5 ^2 A& X- d+ w
* t$ N! m4 _1 G& g6 I
$ ~8 j1 t6 c9 ^( C" y/ @
爱我所爱,倾其为真
回复

使用道具 举报

448

主题

78

回帖

3704

积分

≡ 总站长 ≡

凌烟阁议会

Rank: 9Rank: 9Rank: 9Rank: 9

声望值
698
贡献值
2395
金币
5157
通宝
973
 楼主| 发表于 2022-8-13 06:15:39 来自手机 | 显示全部楼层
- m/ z. e! Z% ^$ j: r# m
放行端口:
2 [4 S$ J9 F( y. [iptables -I INPUT -p tcp --dport   80 -j ACCEPT7 X9 P" |9 ]: K' \3 ~4 ]9 p
iptables -I INPUT -p tcp --dport   443 -j ACCEPT6 h  g1 k' [9 {4 u9 e* p. o! X
iptables -I INPUT -p tcp --dport   5300 -j ACCEPT
  N6 ^$ {# b1 p/ ]* I3 B
( W3 _; ?, G3 zfirewall-cmd --permanent --add-port=10086/tcp --permanent  firewall-cmd --permanent --add-port=10086/tcp
7 y2 u  J7 _( E; i. w
: I4 @3 y2 ^0 e; u8 a5 T0 @) y. |6 N% a; J3 S5 `8 Y
执行以下命令的时候将端口更换您的自己的业务端口7 t, u$ Y- k7 Q$ M& s% ^0 N
firewall-cmd --permanent --add-port=80/tcp --permanent  firewall-cmd --permanent --add-port=80/tcp" c% s- X9 u2 z: c, N
firewall-cmd --permanent --add-port=443/tcp --permanent  firewall-cmd --permanent --add-port=443/tcp
2 \6 H, A' n0 w. |  k8 S( nfirewall-cmd --permanent --add-port=5300/tcp --permanent  firewall-cmd --permanent --add-port=5300/tcp
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|雨述· 雨亭轩 |吉ICP备20003128号-2 |网站地图|网站地图

GMT+8, 2022-12-1 09:21 , Processed in 0.058661 second(s), 23 queries , Gzip On, Redis On.

雨述 by discuz! X3.4

© 2001-2022 Comsenz Inc.

快速回复 返回顶部 返回列表