首页
学习
活动
专区
工具
TVP
发布
您找到你想要的搜索结果了吗?
是的
没有找到

记一次非常诡异的云安全组规则问题排查过程

记一次非常诡异的云安全组规则问题排查过程 问题背景: 1、应用服务器:172.16.100.21 2、数据库服务器:172.16.100.22 (SQLServer 1433) 如图所示 (图片可点击放大查看...如下图所示 (图片可点击放大查看) 可以看到安全组规则对外是(0.0.0.0/0)全部开放1433端口 2、我尝试用运维区的服务器也进行端口探测 发现172.16.100.22 1433 SQLServer...是啊,问题有没有可能出在源服务器上,而不应该出在目的服务器上,得转换一下方向 这时我打算去检查一下应用服务器自身操作系统防火墙的出站规则,突然在安全组上行规则(出方向)看到这个小细节 (图片可点击放大查看...对于 Windows 云服务器,系统默认限制了几个“上行安全组规则: 协议 TCP,端口3389,1433,445,135,139; 协议 UDP,端口1434,445,135,137,138。...Windows 云服务器向外发起 远程桌面连接,您需要在安全组中放行规则 tcp 上行 3389 端口; Windows 云服务器向外发起 SQL Server 连接,您需要在安全组中放行规则 tcp

1.6K20

CentOS 7下iptables配置添加修改规则端口方法

查看iptables默认规则 查看默认规则命令:iptables -L 安全起见,可以先备份下当前的iptables规则,然后再修改/添加规则 备份命令:cp -a /etc/sysconfig/iptables.../etc/sysconfig/iptables.bak 添加或修改规则(放行或禁用端口) Linux百科网以放行80号端口为例: 1、添加以下规则可以放行80端口命令: 1iptables -I INPUT...-p tcp --dport 80 -m state --state NEW -j ACCEPT 2、查看规则是否生效,命令:iptables -L 3、生效后保存添加规则,命令:iptables-save...sysconfig/iptables 4、设置iptables开启启动,命令:systemctl enable iptables.service 以上为CentOS 7系统下iptables安装、配置规则和启用的方法...,赶紧重启服务器(命令:systemctl reboot)去测试刚刚配置的iptables规则吧。

2.7K10
领券