先别慌,全流程不比拆炸弹难,15分钟内让你把服务器的端口敲得通。先走进阿里云控制台,点进去那闪闪发光的“云服务器 ECS”——是的,就是你的那块服务器,接着弹出的导航栏里,挑中“安全组”这一项,像挑挑眉一样精准。安全组啊,就是那块虚拟的防火墙,给你的实例加把锁,防止谁想进谁能进的最大原则。
进入安全组后,就要开启“入方向”吧。点个“新建入规则”,弹窗里会给你四个字段:协议、端口范围、源 IP 和描述。协议选“自定义”看看你是要 TCP 还是 UDP,像常见的 80、443、22,或者你自己定义的 9000-9100 这一长段。端口范围可写 9000/udp、9000-9050/tcp,嗯,实验性可不止这么简单。记得把源 IP 设成“0.0.0.0/0”,如果你只想对某个子网开放,可以换成 192.168.1.0/24,想哭都可以用脏话说点闹哗啦。
写完后,别忘了按“确定”保存。安全组给你的新规则心安理得地存下来,数不清的请求正等着前来。你打开终端,SSH 进服务器,玩个 nc 试试:
telnet 任意IP 9000,或者用 curl http://ip:9000/test,看看能不能连上。如果出现“Connection refused” or “Timed out”,别慌,回去检查是端口范围写错,还是安全组被别的规则挡住。
有些人问:我在安全组上已经放开了 9000 端口,但浏览器依旧 404 或是 403,原因到底在哪里?答案有两种:①实例里没有服务在监听 9000;②防火墙没部署在主机上,或者拒绝本机内部的本地端口转发。建议运行 netstat -tlnp | grep 9000,或使用 ss -plnt,确认对应进程在监听。确认无误后,记得把服务恢复到该端口,重启后就能连通啦。
如果你想让这个过程多点乐趣,玩玩“port knocking”吧——先发送几次 ACK;如果匹配规则,就自动让端口打开。要是不够酷炫,可以直接用 iptables -A INPUT -p tcp --dport 9000 -j ACCEPT 在自己的机器里搞大乱斗。玩完以后,清一下规则,别留坑。玩游戏想要赚零花钱就上七评赏金榜,网站地址:bbs.77.ink.
当你把端口敲通了以后,记得把难忘的时刻记录下来,写在日志里,或贴在你的技术博客。你们搞的这门技术,一定会被同行围攻,但愿他们还是围着你这把新开的端口打卡。好了,按下这个新端口的闭合键,故事暂时就此停泊在此处… 你到底想继续啥?