【小編提示】本文源于互聯(lián)網(wǎng)收集整理，不代表YINGSOO觀點(diǎn)！若有咨詢“云服務(wù)器配置端口轉(zhuǎn)發(fā)”等有關(guān)服務(wù)器、云主機(jī)租用、托管、配置、價(jià)格問(wèn)題，請(qǐng)隨時(shí)咨詢YINGSOO客服，享受1v1貼心服務(wù)！

【熱門主機(jī)】臺(tái)灣物理服務(wù)器 | 新加坡CN2服務(wù)器 | 香港物理服務(wù)器

【精選文章】香港主機(jī)和域名怎么買？

前言

最近碰到一個(gè)問(wèn)題，某客戶需要從我們的服務(wù)器上下載文件，我們服務(wù)器上提供下載的服務(wù)是ftp，端口是默認(rèn)的21端口，但是客戶那邊死活下不下來(lái)。測(cè)試一通后發(fā)現(xiàn)，客戶那邊似乎是禁止了對(duì)外網(wǎng)21端口的訪問(wèn)，但是可以訪問(wèn)外網(wǎng)的其他端口。于是想到了用端口轉(zhuǎn)發(fā)的方式，嘗試在云端做11121端口轉(zhuǎn)發(fā)到21端口，該客戶訪問(wèn)云端的11121端口下載文件，不影響正在使用ftp服務(wù)的其他人。

其實(shí)Linux系統(tǒng)的iptables和firewalld防火墻都具備端口轉(zhuǎn)發(fā)的功能，但是由于本來(lái)就有安全組的配置，我們服務(wù)器上的防火墻就沒(méi)有啟動(dòng)了。

第一步 配置安全組

通過(guò)控制臺(tái)，把11121端口加到安全組中，這一步的作用是允許訪問(wèn)云端的11121端口。沒(méi)有這一步的話，其他機(jī)器是連接不到云端的11121端口的。只配11121是因?yàn)槠渌谟玫亩丝谑且郧熬鸵呀?jīng)配置過(guò)了。

控制臺(tái)–>實(shí)例–>安全組，然后選擇具體的安全組進(jìn)去，進(jìn)去之后手動(dòng)添加–>添加端口–>添加源–>保存，這樣，的安全組就配置完成了。

第二步 打開防火墻

云服務(wù)器操作系統(tǒng)是CentOS7，自帶的防火墻服務(wù)是firewalld，直接用systemctl start firewalld命令就可以了，當(dāng)然，得有超級(jí)用戶權(quán)限，用root用戶操作。

使用 systemctl status firewalld 查看防火墻狀態(tài)，上圖中綠字active 就是防火墻正在運(yùn)行了。

第三步 配置防火墻開放端口

我這里防火墻打開的時(shí)候默認(rèn)ssh服務(wù)是允許的，還需要將云服務(wù)器對(duì)外提供服務(wù)的端口都開放，我們對(duì)外開放的端口只有21、80、8080和8090。使用命令:

00001. firewall-cmd --add-port=21/tcp --permanent

00002. firewall-cmd --add-port=80/tcp --permanent

00003. firewall-cmd --add-port=8080/tcp --permanent

00004. firewall-cmd --add-port=8090/tcp --permanent

依次將用到的端口開放，–permanent的作用是使策略永久生效，沒(méi)有此參數(shù)重啟后失效。

第四步 配置防火墻端口轉(zhuǎn)發(fā)

以下命令將11121端口的流量轉(zhuǎn)到21端口：

00001. firewall-cmd --add-forward-port=port=11121:proto=tcp:toport=21 --permanent

如下圖：

第五步 防火墻重新加載配置

以下命令重新加載防火墻配置：

00001. firewall-cmd --reload

當(dāng)然也可以systemctl restart firewall，直接重啟防火墻。

至此全部配置完成，以下命令

00001. firewall-cmd --list-all

查看狀態(tài)：

臺(tái)灣高速云服務(wù)器_3天免費(fèi)試用_195元/年起_去領(lǐng)券

臺(tái)灣高速云服務(wù)器,YINGSOO臺(tái)灣云服務(wù)器,全線配備E5系列CPU,高頻DDR4內(nèi)存,高速度,低延遲,不卡頓,臺(tái)灣高速云服務(wù)器,YINGSOO臺(tái)灣云服務(wù)器[試用中]

http://www.sddonglingsh.com/products/cloud-tw.html

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。