Alibaba Cloud によって追加されたセキュリティグループポートと、追加後にアクセスできない問題のトラブルシューティング

目的：

1. Alibaba Cloud Serverを介してサーバーの外部ネットワークをマッピングするには、Alibaba Cloud Serverにセキュリティグループポートの外部ネットワークアクセスを追加する必要があります。

2. セキュリティグループポートを追加した後にポートにアクセスできない問題の解決方法

前提条件:
1. Alibaba Cloudセキュリティグループポートを設定する
2. ローカル cmd で、telnet IP+port (注: IP の後にはスペースとポート番号が続きます) を実行します。動作する場合は、すべて正常です。動作しない場合は、トラブルシューティングプランを実行します。

トラブルシューティング計画 (新しいトラブルシューティングの指示がある場合は、後で追加されます):

1. telnetが機能しない場合は、サーバーのファイアウォールの問題であるかどうかを検討してください。

1) すべての情報をチェックして、追加されたポートが存在するかどうかを確認します (注: ポートの後のポートは対応する開いているポートです)

# ファイアウォール-cmd --list-all #権限の問題に注意 public (アクティブ)
 ターゲット: デフォルト
 icmpブロック反転: いいえ
 インターフェース: eth0
 出典:
 サービス:dhcpv6 クライアント
 ポート: 1130/tcp 80/tcp 10051/tcp 5672/tcp

2) そうでない場合は追加します。たとえば、ポート18002を追加します。

#ファイアウォール-cmd --zone=public --add-port=18002/tcp --permanent

例:
–zone #scope –add-port=80/tcp #ポートの追加、形式はポート/通信プロトコルです –permanent 永続的な効果、このパラメータがないと再起動後に無効になります

その他の操作:

複数のポートを追加するには:

ファイアウォールコマンド --zone=public --add-port=80-90/tcp --permanent
# 削除 ファイアウォール-cmd --zone=public --remove-port=80/tcp --permanent

3) ファイアウォールを再起動する

#ファイアウォールコマンド --reload

4) ポートが開いているかどうかを再度確認します（開いている場合は、問題は完全に解決されています）

# ファイアウォールコマンド --list-all
公開（アクティブ）
 ターゲット: デフォルト
 icmpブロック反転: いいえ
 インターフェース: eth0
 出典: 
 サービス:dhcpv6 クライアント
 ポート: 1130/tcp 80/tcp 10051/tcp 18002/tcp 7660/tcp
 プロトコル: 
 仮面舞踏会：はい

基本的なファイアウォールコマンド:

1: 防火状態を確認する

systemctl ステータス ファイアウォール
 
サービス iptables ステータス

2: ファイアウォールを一時的にオフにする

systemctl 停止 ファイアウォール
サービスiptables停止

3: ファイアウォールを完全にオフにする

systemctl ファイアウォールを無効にする
chkconfig iptables オフ

4: ファイアウォールを再起動する

systemctl ファイアウォールを有効にする
サービスiptablesを再起動

5: ファイアウォールを起動する

sudo systemctl でファイアウォールを起動します

Alibaba Cloud が追加したセキュリティグループポートと追加後のアクセスできない問題のトラブルシューティングについてはこれで終わりです。Alibaba Cloud が追加したセキュリティグループポートの詳細については、123WORDPRESS.COM の過去の記事を検索するか、以下の関連記事を引き続き閲覧してください。今後とも 123WORDPRESS.COM をよろしくお願いいたします。

以下もご興味があるかもしれません: