腾讯云服务器防火墙在哪里？

smartlitchi

腾讯云服务器防火墙在哪里？

（腾讯云最新优惠活动来了：云产品限时1折，云服务器低至88元/年 ，点击这里立即抢购：9i0i.cn/qcloud，腾讯云海外服务器1折抢购，免ICP备案，免费换IP，点击这里立即抢购：9i0i.cn/qcloudhw，更有2860元代金券免费领取，付款直接抵现金用，点击这里立即领取：9i0i.cn/qcloudquan）
Linux 系统如何配置防火墙软件 iptables？

注意：

iptables 在 CentOS 7 之前和之后的版本，有重大的改动。

• CentOS 7 之前，默认使用 iptables 服务作为防火墙，使用service iptables stop代码，iptables 服务会先清空规则，然后卸载 iptables 模块。重新 start 时，会从配置文件中加载规则。停止 iptables 服务可以测试是否为防火墙限制。
  
• CentOS 7 之后，默认使用 firewall 服务作为防火墙，为了兼容，同时加载了 iptables_filter 模块，但是没有了 iptables 服务。所以 CentOS 7 之后， 可以使用 iptables 命令添加规则，但是 iptables 服务默认关闭。用户确认 iptable_filter 模块加载，规则即可生效。
  

判断防火墙，最稳妥的方法，是iptables -nvL查看规则。
以下列举两个示例说明如何配置：

场景一

Ubuntu 14 系统，已开放安全组，监听端口，但 telnet 不通。
安全组入站规则：

安全组出站规则：

telnet 不通：

解决思路

• 首先对主机进行抓包，判断包是否到了主机。
  • 如果没到主机，则可能是安全组或者上层 tgw、运营商封堵了。
  • 如果包到了主机，但是回包出现了问题，那么极大可能是主机内部的 iptables 策略导致。如下图，telnet 后，没有向 64.11 回 TCP 包。
    
    
• 确认是 iptables 策略问题后，通过iptables –nvL确认策略是否放通了8081端口。此处没有放通这个端口。
  
• 使用命令添加8081端口放通策略。
  iptables -I INPUT 5 -p tcp  --dport 8081 -j ACCEPT
  
  
  
• 测试8081端口通了，问题解决。
  

场景二

iptables 配置来看，已经放通策略，但是目的机器还是 ping 不通。

解决思路

若出现以下情况：

使用命令删除 output 方向的第一条规则：

iptabels –D OUTPUT 1

测试，问题解决。

如何清除防火墙？Windows 实例：

• 登录实例后，单击 【开始】>【控制面板】【防火墙设置】，进入防火墙设置页面。
• 检查是否开启防火墙以及其他安全软件（如安全狗等），若开启，关闭即可。
  

Linux 实例：

• 执行命令查看客户是否开启防火墙策略。若关闭，请跳过第2步，直接执行第3步：
  iptables -vnL
  
  
  
• 若开启防火墙策略，则执行命令将当前防火墙策略备份：
  iptables-save
  
  
  
• 执行命令清理防火墙策略。
  iptables -F
  
  
  
  

使用非腾讯云 CDN 加速云服务器 CVM，是否会被防火墙拦截？

不会。若您担心会有影响，可以关闭防火墙 。