阿里云的 Centos ECS 主机如果只需要对 SLB 开放请求端口该怎么设置 iptables 规则啊？

2016-06-02 15:33:46 +08:00

doyel

都搭完应用服务器了突然冒出来这茬。。。一脸懵逼啊。。。。

3007 次点击

所在节点

7 条回复

Austing

2016-06-02 15:51:21 +08:00

iptables -A INPUT -p [protocol] --dport [port] -j DROP
iptables -A INPUT -s 100.64.0.0/10 -p [protocol] --dport [port] -j ACCEPT

doyel

2016-06-02 17:37:27 +08:00

@Austing 我拿 SLB 来转发 ECS 服务器上的 MYSQL Proxy 服务，转发 /监控 TCP 3306 貌似不行啊。。。但是在客户端访问那台 ECS 的 3306 是能正常访问的。。。

tinyproxy

2016-06-02 21:23:33 +08:00

阿里云有安全组，你看起来对 IPtable 不熟，一不小心就把自己 ssh 干点了。把外网连接全 ban 了，内网开你要转发的端口就好了

Austing

2016-06-02 23:00:16 +08:00

@doyel 你看看你的 MYSQL 監聽是否正常？阿里雲經典網絡內外網是兩個網卡內網可能沒有監聽上，或者 iptables 先全開放看看能不能轉發，然後再看是不是有其他限制什麼的？

doyel

2016-06-03 01:46:03 +08:00

@Austing 搞定了，就是监控进程刷我的服务， mysql 代理就报错......服务都正常了

lslqtz

2016-06-03 03:24:42 +08:00

@tinyproxy 阿里云只要不是把系统干死就没事，反正有 vnc 。

realpg

2016-06-04 09:32:41 +08:00

用啥 iptables ，用控制台的安全组

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.