首页
学习
活动
专区
工具
TVP
发布
社区首页 >问答
筛选
回答情况:
全部无回答回答未采纳
提问时间:
不限一周内一月内三月内一年内
回答标签:
linux

Linux系统加了弹性网卡却不能从外部访问?

提问2021-01-271.6K
火狐
回答来自于问答智囊团成员:Htroy 专栏:https://cloud.tencent.com/developer/column/89781 为了给云服务器增加一个外网IP,实现单主机多 IP 部署,或者在一个CVM上接入到多个私有网络中,我们可以通过绑定弹性网卡的方式实现。但是绑定弹性网卡后,要从外部进行访问时,就需要正确的配置弹性IP及策略路由。 如果没有正确配置时,流量会根据子机内部的路由表的default路由对外发送,导致流出时的“路径”与入流量的“路径”不一致,导致被拒绝。 📷 📷 来,我们一起开始核对下是否有漏掉策略路由配置时的某些关键步骤! 1.首先需要检查我们的弹性网卡是否已经正确绑定到子机 我们可以在云服务器控制台中确认是否有绑定弹性网卡,从服务器列表点击服务器的实例ID,进入实例详情页 📷 点击弹性网卡面板查看是否有“弹性网卡”,以及是否绑定了公网IP(EIP) 📷 查看是否有绑定的弹性网卡 或者进入到系统内部,通过 ip address 命令查看是否有新的网卡 📷 查看是否有新增的网卡 2.检查是否正确配置内网IP到弹性网卡中 打开您的弹性网卡控制台,确认您弹性网卡的MAC地址,并点击IPv4地址管理,确认内网IP的地址 📷 查看弹性网卡-基本信息 确认MAC地址 📷 查看弹性网卡-IPv4地址管理 确认内网IP地址 并且到云服务器CVM中对比是否正确配置内网IP到该MAC地址的网卡中,同样的可以通过 ip address 命令查看网卡上的ip,注意确定MAC地址是否一致 📷 ip address 命令查看网卡信息 如果不一致,可以对比一下网卡的配置文件,是否有不正确的地方 Centos7系统一般存放在"/etc/sysconfig/network-scripts"目录,保存在 ifcfg-网卡名称 文件。 DEVICE='eth1' # 此处填写ip address中查看到的需配置的弹性网卡名称,请根据实际填写 NM_CONTROLLED='yes' ONBOOT='yes' IPADDR='192.168.1.62' # 此处填写弹性网卡上的内网IP地址,请根据实际填写 NETMASK='255.255.255.0' # 此处填写子网掩码,请根据实际填写 #GATEWAY='192.168.1.1' # 默认以eth0作为默认网关,如果需要使用弹性网卡作为主网关,可以在取消此处注释 修正配置文件后可以通过命令 systemctl restart network (Centos 7) 重启网络服务 3.检查是否有设置策略路由表文件 为了使我们的流量从哪个网卡进入,就需要使用iproute2组件的策略路由,配置文件一般为 "/etc/iproute2/rt_tables"。 我们需要在该文件中新增两个表,格式为"表的代号 表名",其中表的代号需要在255以下,但是0/253-255已经作为预留表,我们可用的为1-252。此处我以"10 eth0"/"20 eth1"作为例子。 # # reserved values # 255 local 254 main 253 default 0 unspec # # local # #1 inr.ruhep 10 eth0 20 eth1 确认此处已配置好后,我们保存文件即可。 4.检查是否有将每个网卡的默认网关增加到策略路由表 配置好策略路由表后,我们需要针对每个网卡确认是否配置好该网卡的默认路由到策略路由表中 首先检查默认路由表,通过命令 ip route show 📷 ip route show的输出 然后需要检查table 10的路由表是否有配置,通过命令 ip route show table 10 📷 没有配置好的情况 额哦,这里没有输出,可没有配置好,我们通过命令行配置下。 ip route add default dev [网关名 如eth0] via [该网卡的网关 如172.16.0.1] table [策略路由表的代号 如10] 设置正确的效果如下: 📷 正确设置的效果 可以看到策略路由表10,已经有eth0网卡的默认路由 同样的我们要检查表20,也就是eth1网卡,弹性网卡的默认路由 📷 正确设置的效果 此处的配置只能临时保存,如果我们需要保证重启服务器或重启网络服务后,无需繁琐地再人工配置一次,我们可以利用网卡配置文件把策略保存下来 如果在使用Centos7系统,我们来到"/etc/sysconfig/network-scripts"目录,编辑一个文件 route-网卡名 (如route-eth0) vim /etc/sysconfig/network-scripts/route-eth0 default dev [网卡名 如eth0] via [该网卡的网关 如172.16.0.1] table [策略路由表的代号 如10] 对的,很简单,只需要写一行即可,"目标(default) dev 网卡 via 网关 table 路由表代号" 写好后 systemctl restart network 重启网络测试下 📷 重启后策略路由自动添加 Great! 在此处,特别需要注意的点是: 1.每个table都需要检查,因为不同的table设置了不同网卡的默认路由 2.一定要确认网关与网卡名,是否一致的,很容易敲错命令,将eth0的网关配置到eth1上。 5.检查是否配置策略路由规则 在配置好上面这些步骤,我们的系统就已经能知道哪个路由表该走哪个网关出去了,但是还不知道某个网卡来的流量,要到哪个路由表上,下面我们就一起来检查下。 首先我们查看下现有的规则 # ip rule list 0: from all lookup local 32766: from all lookup main 32767: from all lookup default 很明显的,这里仅有我们一些默认的路由表,接下来一起进行配置 ip rule add from [主网卡的ip] table [主网卡的策略路由表代号] ip rule add from [弹性网卡的ip] table [弹性网卡的策略路由表代号] 📷 设置好的效果 可以看到 ip rule list 命令已经有对应规则了,到此策略路由配置完成,可以尝试ping一下两个外网ip 📷 ping测试 成功了,我们可以在另一个主机上,成功的ping通两个外网ip! 同样的,ip rule add命令,仅能临时生效,我们还是需要写入到配置文件中。 我们来到"/etc/sysconfig/network-scripts"目录,编辑一个文件 rule-网卡名 (如route-eth0) vim /etc/sysconfig/network-scripts/rule-eth0 from [网卡的ip] table [网卡的策略路由表代号] 配置好后我们测试下重启网络服务 📷 能自动的完成路由和规则添加! 在此处,特别需要注意的点是: 一定要确认该处是需要指定我们的网卡ip,而不是网关ip,以及是否加到了对应的table中。

腾讯云上如何自建DNS?

济南庆典wtk
回答来自于问答智囊团成员:22 专栏:https://cloud.tencent.com/developer/column/89781 安装配置: 1. #yum install -y bind bind-chroot bind-utils 2.主配置文件/etc/named.conf ---- // // named.conf // //由Red Hat绑定程序包提供以配置名为(8)DNS的ISC BIND //服务器作为仅缓存名称服务器(仅作为localhost DNS解析器)。 // //例如,请参阅/ usr / share / doc / bind * / sample /以获取命名配置文件。 // //有关以下内容的详细信息,请参见BIND管理员参考手册(ARM)。 //配置位于/usr/share/doc/bind-{version}/Bv9ARM.html中 选项{ 监听端口53 {127.0.0.1; 172.16.3.82; }; #82为CVM内网IP v6监听端口53 {:: 1; }; 目录“ / var / named”; 转储文件“ /var/named/data/cache_dump.db”; 统计文件“ /var/named/data/named_stats.txt”; memstatistics文件“ /var/named/data/named_mem_stats.txt”; 递归文件“ /var/named/data/named.recursing”; secroots文件“ /var/named/data/named.secroots”; 允许查询{ }; #开放查询 / * -如果您要建立AUTHORITATIVE DNS服务器,请不要启用递归。 -如果要构建递归(缓存)DNS服务器,则需要启用 递归。 -如果递归DNS服务器具有公共IP地址,则必须启用访问权限 控制以将查询限制为您的合法用户。否则会失败 使您的服务器成为大规模DNS放大的一部分 攻击。在您的网络中实施BCP38将会极大 减少这种攻击面 * / 递归是;#允许递归 dnssec启用否; dnssec验证号;#这个配置非常重要,关闭dnssec检测 只向前 货运代理{ 183.60.83.19; #腾讯云VPC环境下预设DNS地址(直接cat /etc/resolv.conf获取) 183.60.82.98; #腾讯云VPC环境下预设DNS地址 }; / * ISC DLV密钥的路径* / bindkeys文件“ /etc/named.root.key”; 受管密钥目录“ / var / named / dynamic”; pid文件“ /run/named/named.pid”; 会话密钥文件“ /run/named/session.key”; }; 记录{ 频道default_debug { 文件“ data / named.run”; 严重程度动态 }; }; 区域“。” IN { 类型提示; 文件“ named.ca”; }; #测试域名(用户业务内网解析域名) 区域“ aaa.com”在{ 型主 文件“ aaa.com.zone”; }; #增加依据不同的域名转发到不同的引入DNS服务器 区域“ qq.com”在{ 向前输入 先发 货运代理{8.8.8.8;}; }; 包括“ /etc/named.rfc1912.zones”; 包括“ /etc/named.root.key”; [root @ DNS1]# ---- 3.编写区域文件: #cat /var/named/aaa.com.zone $ TTL 1D @ IN SOA @ root.aaa.com。( 0 一维 1小时 1瓦 3H) @ IN NS dns DNS在A 127.0.0.1中 www IN A 1.2.3.4 您处于1.71.3.4 ---- 4.测试检查配置文件 #named-checkconf -z /etc/named.conf #named-checkzone aaa.com.zone /var/named/aaa.com.zone ---- 5.启动服务 #systemctl开始命名 测试验证: 模仿业务机测试 📷 测试符合预期 备注: 1.该方案仅用于自建内网DNS解析做参考。如希望提供公网递归归零服务需要符合相关政策法规,可参见:https: //cloud.tencent.com/document/product/213/35533

腾讯云 CVM 如何在控制台进入 linux 单用户模式?

提问2021-01-27793
铁血之鹰
回答来自于问答智囊团成员:赵智勇 专栏:https://cloud.tencent.com/developer/user/4476879 腾讯云控制台进入linux云服务器的单用户模式的步骤 1. 控制台选择VNC方式登陆服务器 2.下发Ctrl+Alt+Delete快捷键触发系统重启 3. 等待出现连接失败提示信息,快速刷新页面按上下键(↑↓)使系统停留在grub菜单步骤 4. 按e编辑内核进入单用户模式,或直接按c进入grub模式,如下图所示 📷 5.在进入grub模式之后,需要按照不同的操作系统类型进行操作 一. CentOS 6.x: (1)选择内核 📷 (2)按e (3)找到kernel开头的那一行按e 📷 (4)在行末加上 single 📷 (4) 输入完之后按回车,再按b启动当前选中的启动命令行 📷 二. CentOS 7.x: (1)选择内核 (2)按e (3)找到linux16开头的那一行,修改 ro 为 rw init=/bin/bash (也可以是/usr/bin/bash) (4) Ctrl+x启动系统,成功进入单用户模式 三. Ubuntu或debian: (1)选择内核 (2)按e (3)找到linux16开头的行,在行末加上quiet splash rw init=/bin/bash (4)Ctrl+x启动系统,成功进入单用户模式 四. suse (1)选择内核 (2)按e 📷 (3)找到linux开头的行,在splash参数前面加上rw,在后面加上1 📷 (4)Ctrl+x启动系统,成功进入单用户模式 五. tlinux (1)选择内核 (2)按e (3)选中kernel开头的那一行,按下e 📷 (4)在 256M 后面 空格 添加一个 1 然后回车,就可以进单用户模式啦 📷 以下以centos 7.X的视频作为一个操作参考: 📷

问下,部署推荐Linux还是win server啊?

编辑2024-03-1335
lealc
建议还是Linux,网上教程很多都是兼容linux的,win的教程少,可能会踩坑

什么才是Linux运维自动化?与普通运维的区别?

提问2018-05-172.9K
林岑影
互联网发展到今天,业务变得越来越复杂,用户的需求也变得越来越广泛。为了保证服务器能够安全稳定的工作。就需要有专门的人来进行运维。在互联网服务器方面,Linux由于效率高、应用广等优势,在中高端服务器中一直占据着主导的地位。互联网Linux运维工作。主要任务是保证公司的互联网业务能够24小时为用户提供稳定、高质、安全的服务。工作内容包括应用系统的发布、部署、变更、监控、事件处理、优化以及系统架构设计调优、提供运维报告等。 而自动化运维是在传统运维的基础上产生的。由于服务器的数量一般都很巨大,仅仅通过人工已经无法满足管理上的要求。于是自动化运维开始受到人们的重视。自动化运维能够大大降低运维人员的工作负担。自动化运维是通过编程,使得计算机能够自动发现故障,并能够报警或者按照事先给定的程序解决问题。主要是将运维中大量的重复性工作转换成自动化操作。 与传统的普通运维相比,能够大量减少人力财力,同时能够有效减少甚至消除运维中的延迟状况。实现真正意义上的零延时Linux运维。

如何高效化学习Linux内核?

提问2018-05-172K
MyLove
题主可以看看由Robert Love与O'Reilly编写的《Linux内核开发》书籍,不过目前尚未发现有中文的翻译版,不过要学习linux内核开发的话,熟练和习惯阅读英文是必须的。Robert Love的书到目前为止来说,我认为是最好的,易于理解,既注重理论又注重实践。并且具有非常好的书写风格。 你还可以通过购买一些嵌入式设备(树莓派和数字采集卡等)来编写Linux设备驱动程序,来深入了解到内核代码。 还有就是,我建议你可以参与一些开源项目,虽然这些项目大部分都是公益性的,无任何报酬可言。比如:linux-kernel-module-cheat 还可以加入一些关于linux内核的社区,在那里。你可以认识到关于linux内核的专业人员,或者爱好者,此类论坛,我目前感觉较为好的是Kernelnewbies论坛,Kernelnewbies是一个致力于改进linux代码内核和与Linux内核开发人员分享他们的知识的社区。并且上面有关于linux内核新手入门的系统化教程,对于一个无头苍蝇来说吗,在好不过了。 说句实话,学习linux开发,是一项非常艰巨和非常枯燥的学习过程。以下是我的学习过程,不过我已经放弃了,把时间花费在更有意义的事情来说,对我更重要一点。 学习操作系统基础知识 学习linux相关的编程语言,C语言,汇编语言等 学习理论。并将概念与Linux操作系统关联起来,可以通过画图来做到这一点。 学习Linux的所有子系统内核,并阅读内核的源代码。最好选择一个较为简单的子系统入手 构建内核模块,以便在内核编码方面更深入理解。 最后我还建议你,养成良好的收集资料,和良好的提问习惯,这非常有助于学习。

linux运维过程中都有哪些常见的安全问题?

提问2018-05-17759
王穆
运维常见的问题,无外乎被攻击和资源消耗过大这两大类了。 被攻击的问题,往往是外界恶意程序的入侵造成的,比如冒用管理员密码,注入系统、木马攻击、篡改配置文件等。 资源消耗,则是指未能够有效配置服务器的计算能力和文件存储能力和缓存能力,导致巨量访问服务器时(比如双11活动,春晚刷红包活动),造成大面积服务器响应超时,甚至瘫痪的情况。 资源消耗的问题,解决的思路无外乎:缓存扩容、降级服务、限流。 扩容应用服务器是从设备上进行的应急处理。降级服务就是让服务器优先处理紧急的请求,将不紧急的服务暂时降级,以让出更多的资源,另外就是限制请求数量。 当然,这几个处理措施并不是让用户看到404页面,还是要结合业务场景跟产品开发人员沟通来实现出具体方案来。

linux系统运维人员如何学习python?

提问2018-05-17592
冷眼看世界
linux运维中通常喜欢使用shell脚本,但shell脚本是一步步执行结果,没有对整个代码的预判,对于中间运行出错后很难处理。所以python就闯入运维人员的眼中。 python中有很多module对于运维人员很友好的。 最基本的有os模块,无论是监控cpu使用情况: #!/magedu/bin/python import os def getAllitems(host, oid): sn1 = os.popen('snmpwalk -v 2c -c public ' + host + ' ' + oid + '|grep Raw|grep Cpu|grep -v Kernel').read().split('\n')[:-1] return sn1 def getDate(host): items = getAllitems(host, '.1.3.6.1.4.1.2021.11') date = [] rate = [] cpu_total = 0 #us = us+ni, sy = sy + irq + sirq for item in items: float_item = float(item.split(' ')[3]) cpu_total += float_item if item == items[0]: date.append(float(item.split(' ')[3]) + float(items[1].split(' ')[3])) elif item == item[2]: date.append(float(item.split(' ')[3] + items[5].split(' ')[3] + items[6].split(' ')[3])) else: date.append(float_item) #calculate cpu usage percentage for item in date: rate.append((item/cpu_total)*100) mean = ['%us','%ni','%sy','%id','%wa','%cpu_irq','%cpu_sIRQ'] #calculate cpu usage percentage result = map(None,rate,mean) return result 代码来源:https://zhuanlan.zhihu.com/p/27903397 还是网卡流量监测: #!/magedu/bin/python import re import os #get SNMP-MIB2 of the devices def getAllitems(host,oid): sn1 = os.popen('snmpwalk -v 2c -c public ' + host + ' ' + oid).read().split('\n')[:-1] return sn1 #get network device def getDevices(host): device_mib = getAllitems(host,'RFC1213-MIB::ifDescr') device_list = [] for item in device_mib: if re.search('eth',item): device_list.append(item.split(':')[3].strip()) return device_list #get network date def getDate(host,oid): date_mib = getAllitems(host,oid)[1:] date = [] for item in date_mib: byte = float(item.split(':')[3].strip()) date.append(str(round(byte/1024,2)) + ' KB') return date 链接:https://zhuanlan.zhihu.com/p/27903397 另外还有内存占用情况,文件目录的查找新建删除操作都是os模块的用武之地。 另外就是urllib、urllib2模块,对于判断网页请求响应、抓取web页面都是必会的。 至于更多的使用模块还有time、random、sys、numpy等。 以上只是针对运维中的问题列举了常用的模块, 如果楼主想系统学习Python的话,还建议买一本好的教材,一边读一边写代码,这样才能稳步提高编程能力。

帕鲁服务器更新之后,转移存档问题?

用户10449949
没人么?

问下,部署推荐Linux还是win server啊?

用户10938334
两个都是可以,对新手来说windows可以图形化操作,相对更简单一点,而linux需要敲命令,有技术背景的人会更顺手一点。

VPS需要什么性能才能安装可视化图形桌面?

杨不易呀
要购买一台VPS并安装可视化桌面,确保远程操作时没有卡顿或延迟感,需要考虑以下几个方面的性能需求: 1. CPU性能:确保VPS的CPU足够强大,能够处理来自远程桌面的请求。建议选择具有2个或更多核心的CPU。 2. 内存大小:内存对于桌面环境非常重要,足够的内存可以确保系统流畅运行,减少卡顿和延迟。建议选择至少2GB或更多的内存。 3. 网络带宽:选择一款提供高速网络连接的VPS非常重要,因为足够的网络带宽可以确保桌面环境的流畅操作。通常,选择具有1Gbps或更高带宽的网络连接。 4. 硬盘性能:硬盘性能对桌面环境的响应速度也有影响。确保VPS具有快速的硬盘,例如固态硬盘(SSD),可以提供较好的性能。 5. 显示性能:如果你的远程桌面需要高质量的视频和图形显示,那么VPS需要具备较强的显示性能。建议选择支持OpenGL的VPS。 综合以上因素,为了确保远程桌面操作没有卡顿或延迟感,你需要购买一台具有较高性能的VPS。具体配置可以根据你的需求来决定,但是建议选择至少2个核心的CPU、2GB或更多内存、1Gbps或更高带宽的网络连接,以及固态硬盘(SSD)存储。同时,确保VPS支持OpenGL以提供高质量的显示性能。 --混元大模型

U盘安装Centos7安装不了?

编辑2023-11-20102
一凡sir
可能不是CPU的问题,而是安装过程中出现了一些其他的问题。首先,请确保你下载的Centos7镜像文件没有损坏,可以尝试重新下载并验证镜像文件的完整性。另外,也要确保在创建U盘安装介质时没有出现错误。 如果上述步骤都正常,仍然遇到相同的报错,可以尝试在安装界面中选择其他的内核引导参数,或尝试使用Centos7的其它版本进行安装。如果问题依然存在,建议寻求Centos社区或网上的技术支持或者来yifan-online.com智能问答,寻求更专业的帮助。

请问在linux内核模块中如何得到系统调用表的地址?

编辑2023-07-0562

Tomcat7禁止TLS1.0后为什么没有生效?

编辑2023-06-21236
RokasYang
1.漏洞测试,是否涉及到域名,域名是否有解析到CDN/WAF等更前端的安全、加速等产品,如果有的话那边禁用版本; 2.你可以先本地使用openssl命令来检测时是否还支持TLS1.0: openssl s_client -connect domian_or_ip:443 -tls1 如果支持会明确提示: 图片 3.确保是否只有server.xml配置文件,没有其它配置文件来覆盖修改。

访问 http://ip/index.php 时第一天访问成功显示前端页面出来,为啥第二天无法显示?

RokasYang
提供一些简略排查思路: 0.客户端能否正常ping、telnet通服务器IP PORT,先确保网络层是通的,没有被拦截,或者被跨境运营商限制访问; 1.再看web服务日志,比如apache、nginx的日志情况,以及php-fpm的日志是否有异常,以及记录在systemd的日志: journalctl -u nginx.service -g "timeout|fatal|error" journalctl -u apache.service -g "timeout|fatal|error" journalctl -u php-fpm.service -g "timeout|fatal|error" 2.服务器负载是否正常,公网出入带宽是否超过瓶颈,pps、qps、连接数等指标是否已超限; 3.除了php,挂一个静态网页html,是否能否访问: - 如果html可以访问,php访问不了,着重排查php层面问题,开启php日志记录,动态解析是否存在问题,fastcgi配置是否有问题; - 如果不能访问,先解决web服务的问题,比如业务服务本身是否过于庞大,响应时间太长。 4.F12看是否存在某个资源加载过长/加载不出来,把具体资源单独拿出来分析; 5.tcpdump在服务器内部抓包,看响应超时是服务器响应慢/没响应,还是网络传输质量不稳定,TCP重传数量太高导致连接耗时太长: tcpdump -i any -nn -s 0 -v host <客户端IP> -v -w server.pcap

linux云服务器中可以再部署一个Ubuntu吗?如果可以,那这个Ubuntu怎么访问和使用呢?

编辑2023-06-0578
TCS-F
物理Linux上市可以通过虚拟化做部署kvm等虚拟操作Ubuntu系统,也可以直接Linux上构建K8s镜像,安装Ubuntu系统,访问有exei等登陆方式使用,可以看看TKE和物理服务器

轻量应用服务器无法远程连接?

爱技术的小黄鸭
两个问题需要确认: 1、ping 不通的原因:是否允许 icmp了? 2、无法远程时,ssh 连接提示什么?

tencent linux 3.2无法yum?

编辑2023-04-22217
程序那些事儿
这个错误提示显示在尝试从 TencentOS 的镜像源下载元数据时发生了超时错误 (Curl error 28)。这通常是由于下载连接到镜像源时遇到网络问题或连接问题导致的。 以下是您可以尝试的一些解决方法: 检查您的网络连接,确保您的计算机可以访问互联网。您可以尝试打开一些其他网站来测试您的网络连接是否正常。 检查您的防火墙设置,确保您的计算机允许与镜像源进行通信。如果您使用的是公司或学校的网络,可能需要联系网络管理员来请求访问权限。 您可以尝试使用另一个 TencentOS 的镜像源。您可以在 https://mirrors.tencent.com/ 上查找其他可用的镜像源,并在您的系统中添加该镜像源。 如果以上解决方法都不起作用,您可以等待一段时间后重试,因为有时镜像源可能会出现临时问题。 希望这些方法可以帮助您解决问题。如果问题仍然存在,请参考 TencentOS 镜像源的文档或联系 TencentOS 的支持团队以获取更多帮助。

linux下如何将单列转换多列?

编辑2023-02-0775
RokasYang
先把上述内容写到一个文件,如果不写文件就加管道或者"<<<" 等重定向的方式读取stdin的输入,awk和sed都能实现: awk 'BEGIN { RS="\n\n"; FS="\n"; OFS="\t" } { print $1, $2, $3 }' input.txt sed -n '/^g3\/0\/[0-9]/{N;N;s/\n/\t/g;p}' input.txt

腾讯云轻量服务器MC Fabric版正常运行后客户端无法访问?

编辑2022-12-18253
糖水
自己的问题还是得自己来解决。 简而言之,腾讯云服务器控制台的防火墙是虚拟防火墙,只进行流量控制(由控制台中防火墙的说明得知)。 然而由于某些因素,可能是安装了某些软件导致服务器本身的系统防火墙大量端口被关闭,因此在控制台中打开防火墙没有用! 解决方案:Linux Debian 10 如何开启防火墙的指定端口,开启范围端口 - 知乎 (zhihu.com) ,参考这位仁兄的方案,使用iptables设置Debian系统的防火墙(我是Debian10.2),在系统中打开25565端口。 具体操作演示: 首先安装 iptables(通常系统都会自带,如果没有就需要安装),使用以下命令 sudo apt-get update sudo apt-get install iptables 安装成功后使用以下命令开放一个个端口 iptables -I INPUT -p tcp --dport 25565 -j ACCEPT 开启一个范围的端口 iptables -A INPUT -p tcp --dport 51000:60000 -j ACCEPT 设置完就已经放行了指定的端口,但重启后会失效,所以需要设置持续生效规则: 输入以下安装 iptables-persistent sudo apt-get install iptables-persistent 输入以下命令保存规则持续生效 netfilter-persistent save netfilter-persistent reload 完成之后端口就会持续开放。
Hi~
今天想聊点什么呢?
近期活跃用户
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档