SSR——再见端口封锁

发布于 2020-02-03  104 次阅读


开始前,介绍一些东西

  • AliYunDun( 阿里云盾 )
  • firewall(防火墙)
  • Netstat( 网络信息统计 )
  • iptables
  • 端口机制

注意:在centOS 7中,iptable被firewall代替~

若端口开放无法访问,检查的基本步骤为:

1.Telnet——使用Windows的Telnet组件,利用DOS对端口进行Telnet,查看是否连通

2.检查安全组(轻量级服务器为“防火墙”,以下为了与系统防火墙相区别,统一使用安全组)是否真的开放

3.如果使用了宝塔,请在宝塔页面的安全选项中放通!

4.防火墙检查:

systemctl stop firewalld # 临时关闭防火墙命令。重启电脑后,防火墙自动起来。

systemctl disable firewalld  # 永久关闭防火墙命令。重启后,防火墙不会自动启动。

5.检查服务器端口监听状态是否启动:

netstat -antp

6.检查是否存在 iptables 规则限制

iptables -vnL  #查看规则
iptables -F    #清除所有规则(清空前请注意快照备份!)

7.重启端口

Unknown的操作导致端口废弃,需要重启和回收:

打开LINUX TCP 端口快速回收

修改 /etc/sysctl.conf, 添加两条数据

#打开重用
net.ipv4.tcp_tw_reuse = 1
#打开快速回收
net.ipv4.tcp_tw_recycle = 1

保存后执行 sysctl -p 生效

附带一些参考——

  • https://blog.51cto.com/10630401/2089708 #iptables命令的使用
  • https://www.cnblogs.com/oxspirt/p/9529842.html # 【转】打开linux-tcp端口快速回收

推荐阅读(运维相关)——https://www.jianshu.com/p/25e99b2d1956


没有尽头!