昨天试着在Vultr的VPS上部署了一个私有云:ownCloud,真是太方便了。

Vultr上有配置好的ownCloud应用,直接选择后,就可以一键部署,自动安装。

安装完成以后可以立即使用。

但我安装其他软件后,发现外部无法访问端口(8080)。

之前VPS系统是Ubuntu时,工作完好,但ownCloud是运行在CentOS上。估计是两个系统的端口管理有区别。

登录VPS,查看iptabals:

[root@vultr sysconfig]# cat iptables
# Generated by iptables-save v1.4.7 on Tue Feb 6 12:02:06 2018
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

原来只开放了22,80,433端口。

在433端口下面添加一行:

-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
[root@vultr sysconfig]# cat iptables
# Generated by iptables-save v1.4.7 on Tue Feb 6 12:02:06 2018
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

然后重启iptables:

[root@vultr ~]# /etc/init.d/iptables restart
iptables:将链设置为政策 ACCEPT:filter                    [确定]
iptables:清除防火墙规则:                                 [确定]
iptables:正在卸载模块:                                   [确定]
iptables:应用防火墙规则:                                 [确定]

嗯,一切正常了。

发表评论

电子邮件地址不会被公开。 必填项已用*标注