首页
学习
活动
专区
圈层
工具
发布

陌溪的小破站,又㕛叒叕被打挂了!

jingya002 从日志来看,直接打了我服务器 22G 流量 流量打了22G 然后,我的服务器就被腾讯云封了 服务器被封了 虽然日志显示峰值只有 10G 但是那是3分钟的量 3 分钟后就进了黑洞没有在计算了...关闭不需要的端口,包括UCP,IMCP,其他80 443也只允许CDN ip回源,目的就一个,让外界看来这个源站IP是一台死机!...这种情况一般只出现在海外 CN2 线路上尤其是香港,原因就是海外监管没那么严格,CN2 带宽水管小!...其他通用建议 端口:WEB 系统端口对外开放,只应该开放 80 和 443,其他端口即便开放,也应该以授权 IP 的方式开放,蘑菇博客这种后端服务建议以 Nginx 代理的方式,对外只暴露 80 和...443 端口,不暴露后端端口,后端服务也只应该允许内网访问!

2.1K30

记录 | 基于WireGuard实现的内网Web服务穿透至外网

前言在上一个篇记录中,我通过WireGuard实现的异地组网,实现了不同地域、不同网络、网络类型不相同的云服务器,实现互联。...同时,雷池主要以反向代理的模式工作,符合我的需求WAF部署一开始,我想将WAF部署在我的大带宽国内服务器中,但由于国内机房默认封堵80/443端口,需要域名获得工信部ICP备案才能够开放对应端口,因此我选择将...WAF部署在一个流量包较大的香港地域服务器服务器3中。...bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"首次登录雷池防火墙首次登陆雷池需要初始化管理员账号,使用以下命令即可初始化...502报错,即表明WAF服务器无法访问上游服务,请检查对应上游站点防火墙是否放行相关端口,隧道链接是否正常等...

1.3K00
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    网站无法访问故障排查

    场景3:域名解析未生效,导致网站无法访问原因:域名添加解析记录后需要一定的生效时间,解析未生效会导致网站无法访问排障方法:https://boce.aliyun.com/detect/http阿里云提供免费的网络拨测工具...场景5:安全组未放通,导致网站无法访问原因:使用了云服务器,但服务器的安全组未放通80、443端口排障方法:前往对应的云服务器控制台检查安全组是否放通。...解决方案:若安全组未放通,建议可以放开对应的网站端口,通常为80、443端口场景6:操作系统的防火墙未放通导致网站无法访问原因:操作系统防火墙设置过于严格,导致网站无法访问。...排障方法:使用 nmap -Pn 【您服务器的公网IP】 -p 443,80若端口STATE为filtered,考虑是否防火墙拦截图片解决方案:systemctl stop firewalld.serviceiptables...查看是否80端口open而443端口closed解决方案:申请张免费的SSL证书并部署至服务器申请免费SSL证书:https://cloud.tencent.com/document/product/400

    8.2K40

    D课堂 | 为什么网站搭建好了却无法访问?(下)

    如果防火墙未开放相应端口,相当于“房门”没打开,“房间”里的信息就没办法出去,从而导致网站无法访问。...不同“房门”各司其职,而掌管网页浏览的“房门”(端口)一般是 80 端口( HTTP 服务,例如http://www.qq.com)或 443 端口( HTTPS 服务,例如https://www.qq.com...如果你搭建网站时使用的是腾讯云轻量应用服务器Lighthouse,那么可以通过以下操作查看服务防火墙对应的 80 和 443 端口是否开放: 1....在实例详情页中,选择防火墙页签。 3. 在防火墙页签中,查看 80 或 443 端口是否放通。如果「策略」栏显示允许,即为放通状态。...一般轻量应用服务器创建后默认放通 ICMP 协议,默认开启 80 和 443 端口。 如果「策略」栏显示拒绝,为未放通状态,则需要点击「操作」栏中的编辑按钮修改防火墙策略。

    4.1K11

    腾讯云渠道商:轻量服务器低成本托管小型网站的 5 个关键实践

    域名解析:在 DNS 管理添加 A 记录指向服务器 IP⚠️ 避坑提示:首次购买建议选香港 / 新加坡节点免备案实践 3:低成本安全加固方案· 防火墙设置:控制台→安全组→仅开放 80/443 端口·...免费 SSL 证书:通过 Let's Encrypt 一键部署 HTTPS· 防 CC 攻击:开启轻量服务器自带的 DDoS 基础防护实践 4:自动化运维技巧# 每日自动备份(添加至crontab)  ...$(date +%F).tar.gz /var/www/html  # 资源监控告警(腾讯云云监控)  配置CPU>80%或带宽跑满的短信提醒  实践 5:故障应急处理故障现象自查步骤官方支持渠道网站无法访问...检查 3306 端口 2. 内存占用7x24 小时在线客服

    47610

    快来围观:看看主流国产AI大模型分析数据包哪家强?

    查看目标端口是否与内部工具使用的端口一致(如80、443、8080等),确认流量是否到达正确的服务端口。2. 网络配置错误现象:仅二楼用户受影响,可能涉及VLAN划分或子网路由问题。...建议的排查步骤:检查防火墙规则:确认二楼网络的防火墙是否允许到内部工具目标端口(如80、443)的流量。查看防火墙日志,确认是否有拦截记录。...二、目标端口与服务状态问题1、端口不匹配或服务未启动:内部 Web 工具通常使用 80(HTTP)或 443(HTTPS)端口,但数据包中针对这些端口的连接(如帧 8、11、34、190)频繁出现 RST...**检查网络策略**: • 核对防火墙/安全组的入站/出站规则,确保二楼网络的IP段(如`81.92.235.0/24`)对相关端口(如443、3001-3002)开放。...**验证防火墙规则**:确保二楼网络的防火墙未拦截目标端口(80、443、3001)的流量。 3. **服务器状态检查**:确认目标 Web 服务器监听端口并正常响应 SYN 请求。 4.

    3.2K20

    linux防火墙配置命令_linux防火墙规则设置

    、HTTPS服务器   思路:开始不设置任何规则,内网可以访问外网,增加防火墙策略,限制80和443端口,此时,浏览器无法访问。...HTTP协议 (1):没有添加防火墙策略前,可以访问外网(使用80端口访问,西邮使用的是HTTP协议) (2):添加了防火墙策略后,无法访问外网 (3):防火墙策略如下(注意,因为是在网关上进行转发的...所以必须禁掉FORWARD链中的80端口,内网才不能通过HTTP协议访问外网) HTTPS协议 (1):没有添加防火墙策略前,可以访问外网(使用443端口访问,百度使用的是HTTPS协议) (2):...添加了防火墙策略后,无法访问外网 (3):防火墙策略如下(注意,因为是在网关上进行转发的。...所以必须禁掉FORWARD链中的80端口,内网才不能通过HTTPS协议访问外网) 3.

    15.3K20

    如何通过ip来访问网站、为什么有的直接使用ip端口无法访问、内外网ip和域名访问方法步骤参考

    2、https网站如果网站使用了https加密协议的,且本地端口是默认的443,则访问时地址是加对应443或省略端口:https//192.168.1.200:443或者https://192.168.1.200...如果不是443的,则访问的https地址一定要加上端口号,比如https://192.168.1.200:8443。...2、无公网IP或端口受限时如果自己没公网路由权限,或本地网络带宽没有公网IP使用权限的,则需要借助nat123端口映射或类似内网穿透应用工具,将本地内网IP端口转换成自定义外网地址端口来访问。...四、为什么有的直接使用IP地址无法访问网站以简单IIS为示例,当你部署IIS后添加网站时,当设置绑定域名端口后,就只能对应使用绑定的域名端口来访问了。...3、防火墙或者路由器设置问题一些防火墙和路由器可能会针对不安全的IP地址或者特定类型的流量进行屏蔽或者过滤,这会导致使用IP地址无法访问网站。当然,这种情况下多数情况下可以通过检查网络安全配置来解决。

    3.5K10

    AdguardHome Docker 容器化部署指南

    -p3000:3000/tcp\#初始配置界面端口-p80:80/tcp\#HTTP服务端口(用于DNS-over-HTTPS等)-p443:443/tcp-p443:443/udp\#HTTPS服务端口...在浏览器中访问:展开代码语言:TXTAI代码解释http://服务器IP:3000若无法访问,检查服务器防火墙规则是否允许3000端口入站,或通过以下命令测试端口连通性:展开代码语言:BashAI代码解释...网络模式选择:常规场景使用桥接网络(默认),需使用DHCP功能时切换至主机网络(--networkhost)。防火墙配置:仅开放必要端口,限制访问来源IP,增强安全性。...:检查容器是否运行:dockerps|grepadguardhome检查端口映射是否正确:dockerinspectadguardhome|grepPortBindings检查主机防火墙规则:sudoufwstatus...(UFW防火墙)或查看iptables规则查看容器日志定位错误:dockerlogsadguardhome3.DNS解析异常排查步骤:确认ADGUARDHOME上游DNS配置正确(通过管理界面检查)检查网络连通性

    1.4K10

    云服务器怎么开启被关闭的端口?手把手教你开启端口

    那么,当发现云服务器某个端口被关闭时,如何重新开启?一、为什么端口会被关闭?1. 初始设置限制一些云服务器服务商默认只开放少量基础端口(如22、80、443),其他端口出于安全考虑被关闭。...即使服务已经启动,如果防火墙没有放行该端口,外部仍无法访问。3. 外部网络限制某些云服务商的网络策略会对特定端口流量进行屏蔽。...这种情况需要在云服务器的控制面板中检查网络设置,或者联系服务商确认是否有端口限制。二、检查端口状态和防火墙规则1....规则已添加但仍无法访问确保服务在运行,并且正在监听目标端口。检查是否有其他安全组或外部网络策略阻挡流量。2. 开启后端口突然关闭某些服务商在云服务器重启时会重置防火墙规则。...端口仍无法访问外网确保云服务器的公有IP已配置正确。部分云服务器可能需要在控制面板中手动关联公有IP。

    6.4K10

    nginx https配置后无法访问,可能防火墙在捣鬼

    同事发现nginx配置后https 无法访问,我帮忙解决的时候从以下出发点 1.防火墙未开放443端口 2.配置出错 1 2 3 于是就 netstat -anp 查看防火墙开的端口 发现已经在监听了...检查配置没问题,重新生成证书等方法也还是无法访问,甚至在别的机器上https的配置copy过来依然无法访问 冷静下来想想,nginx都没有返回状态吗,直接无法连接。这到底请求到了吗?...只能进入防火墙配置文件看看了 vim /etc/sysconfig/iptables 问题就在这里了,开放端口一定要在 -A INPUT -j REJECT –reject-with icmp-host-prohibited...因为顺序执行的原因,放在后面的规则就无效了,网上通常会看到这么一句话 特别提示:很多网友把这两条规则添加到防火墙配置的最后一行,导致防火墙启动失败,正确的应该是添加到默认的22端口这条规则的下面...发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/113703.html原文链接:https://javaforall.cn

    3.5K10

    Jtti:修复 Linux 错误 - 连接超时

    这个错误可能会导致无法访问网络或无法连接到其他计算机。本文将介绍一些常见的连接超时错误以及如何修复它们。1. 检查网络连接首先,确保您的网络连接正常。您可以通过 ping 命令来测试网络连接是否正常。...您可以尝试重启路由器或联系网络管理员进行进一步的故障排除2. 检查防火墙设置防火墙可能会阻止某些网络连接。您可以通过查看防火墙设置来确定是否有任何限制。...通过遵循上述步骤,您应该能够修复 Linux 中的连接超时错误,并恢复正常的网络连接。总结在使用 Linux 操作系统时,连接超时错误可能会导致无法访问网络或无法连接到其他计算机。...通过检查网络连接、防火墙设置、代理设置、DNS 设置和网络硬件,您可以解决这些错误。如果您正在寻找可靠的服务器解决方案,后浪云提供香港服务器、美国服务器和云服务器。...香港服务器首选后浪云,您可以在官网了解更多信息。

    3.3K10

    输入 HTTP 协议网址时到底需不需要指定端口号?

    例如:HTTP 使用端口号 80HTTPS 使用端口号 443FTP 使用端口号 21当用户访问 http://www.example.com 时,实际上是通过 HTTP 协议与服务器通信,并默认使用端口号...若 URL 是 https://,浏览器假定端口号为 443。因此,http://www.example.com 等价于 http://www.example.com:80。...://www.example.com)将无法访问。...根据协议选择默认端口号。通过 TCP 建立到服务器的连接。发送 HTTP 请求头并接收响应。端口号与防火墙有时,防火墙或网络配置可能会影响默认端口的使用。...例如:某些网络可能封锁端口 80 或 443,此时用户无法通过默认方式访问网站。管理员可能将服务器配置为监听其他端口以绕过防火墙限制。

    2K10

    如何在 Ubuntu 上使用 UFW 配置防火墙

    UFW(Uncomplicated Firewall)是 Ubuntu 提供的一个用户友好的防火墙管理工具,能够简化规则配置,同时提供强大的网络保护功能。...服务器:sudo ufw allow httpHTTPS(端口 443): 用于安全 Web 访问:sudo ufw allow https如果使用非标准端口(例如,SSH 使用 2222 端口),可以指定端口号...:sudo ufw allow 2222为防止锁定,始终确保 SSH 端口在启用防火墙前已允许。...:sudo ufw reset故障排除建议配置 UFW 时可能遇到问题,以下是一些常见问题及解决方法:问题解决方法无法通过 SSH 连接确保 SSH 端口已允许:sudo ufw allow ssh;检查端口号是否正确服务无法访问确认相关端口已开放...总结通过以上步骤,您已成功在 Ubuntu 服务器上使用 UFW 配置防火墙,建立了安全的网络环境。UFW 的简单性和灵活性使其成为管理 Linux 防火墙的理想工具。

    2.4K10

    宝塔node项目的部署

    一、前言前段时间部署node项目的时候出现了一点问题,就是宝塔https一直开启不了,开启了显示time out,最后解决办法很简单,就换成443监听即可,不过不忍心一句话加一张插图完成一篇文章,所以给大家带来宝塔部署...node项目的流程,并且开启https访问。...二、防火墙设置以下这两个步骤缺一不可,宝塔防火墙应该可以说是另一重保障1.服务器防火墙设置这个需要到服务器那边进行设置,一般需要设置以下端口80端口 一般网站访问的端口,必须设置的443端口 开启https...图片2.宝塔防火墙设置这个配置和服务器一样,就不写了,注意一点就是检查的时候要细心,只要二者有一方没有开启防火墙,这个端口就无法访问图片三、DNS解析设置有域名和服务器之后,想要输入网址进行响应靠的就是...确保浏览器默认访问的也是https五、node项目的参数设置这部分就是重点了,域名管理这里填写443端口的域名信息就完成了https的开启访问图片还需要开启外网映射才可以图片其他配置相对而言比较容易,这里简单贴一下图图片六

    4.6K00
    领券