这是一个创建于 2874 天前的主题,其中的信息可能已经有所发展或是发生改变。
创建后,部署了 SS,在 centos 开了端口了,然后在控制台也配置了防火墙规则了,开放了所有端口的。可就是外网无法访问 SS 的端口。导致连接不上,除了 22 端口外网可以访问,其他端口都不行,换过 IP 也不行。
第 1 条附言 2017-12-03 19:07:24 +08:00
*filter
:INPUT ACCEPT [1:52]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1:164]
-A INPUT -p tcp -m state --state NEW -m tcp --dport 65000 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8989 -j ACCEPT
COMMIT
Table: filter
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:65000
2 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:65000
3 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:8989
4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:8989
:INPUT ACCEPT [1:52]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1:164]
-A INPUT -p tcp -m state --state NEW -m tcp --dport 65000 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8989 -j ACCEPT
COMMIT
Table: filter
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:65000
2 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:65000
3 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:8989
4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:8989
第 2 条附言 2017-12-03 19:15:29 +08:00
all
网络
default
优先级
1000
方向
入站
对匹配项执行的操作
允许
来源过滤条件
IP 地址范围
0.0.0.0
协议和端口
all
网络
default
优先级
1000
方向
入站
对匹配项执行的操作
允许
来源过滤条件
IP 地址范围
0.0.0.0
协议和端口
all
 | 1 churchmice 2017-12-03 13:35:00 +08:00 说了这么多你好歹把你的配置贴出来啊 我用着一点问题都没有啊 |
 | 2 nasaboy 2017-12-03 17:28:27 +08:00 自己检查下 dashboard 里防火墙规则确定是正确的? |
 | 3 hao5764 OP |
| 5 churchmice 2017-12-03 19:38:57 +08:00 via Android @hao5764 我怎么感觉你这防火墙开和开一个样呢? policy 是 accept 也就是默认不匹配都是 accept 啊,要不你先试试搞 ssh 吧,把他从 22 端口换到其他端口,先把这个搞成功了再说,把你的 /etc/ssh/sshd_config 贴出来,还有 GCP 自带的防火墙你还是截个图吧 |
 | 6 wxdjs 2017-12-04 10:56:22 +08:00 干嘛要这么麻烦,直接 VPC 网络 图形界面配置一条规则就行了, |
| 7 hao5764 OP @wxdjs 就是在 VPC 防火墙配置了无效啊,其他其实我也觉得根本不用管。可是配置了端口还是无法访问.SS 根本连不上。 |
Select Language