有谁知道阿里云服务器怎样配置自定义端口的外部访问权限? 阿里的客服mm竟然不懂啥是自定义端口访问权限,还说已经给我的服务器开放了全部权限!真是大大的坑啊!

2014-01-13 14:08:11 +08:00
 hfeeki
在阿里云服务器的配置管理页面没有找到端口管理配置的地方。阿里的客服mm竟然不懂啥是自定义端口访问权限,还说已经给我的服务器开放了全部权限!真是大大的坑啊!
以前听说过盛大云的客服不懂技术,还嘲弄了一番,没想到阿里云的客服也是如此,实在是被国内的各种云服务搞得没有任何脾气了!
57405 次点击
所在节点    云计算
57 条回复
imstand
2014-01-13 14:25:10 +08:00
没有端口管理配置的地方, 不同于AWS的安全组。
阿里云开启云盾后会每天扫描你的所有端口,提出警告,如果你的应用要用25发邮件,云盾可以在防火墙对外屏蔽25端口,使你的应用正常运行。
hfeeki
2014-01-13 14:45:26 +08:00
@imstand 你的意思是说从外部可以访问我自己的服务器上的任意端口? 无需配置阿里云的防火墙的端口访问规则?
ijse
2014-01-13 15:03:55 +08:00
是不是应该用iptables ?
hfeeki
2014-01-13 15:13:24 +08:00
@ijse 与iptables无关,是要求阿里云的防火墙进行配置,端口映射
shiny
2014-01-13 15:15:04 +08:00
你的阿里云有外网 ip 吗…………
hfeeki
2014-01-13 15:16:15 +08:00
@shiny 当然有了
gotounix
2014-01-13 15:18:07 +08:00
最早的时候,有个地方设置端口的,后面改了下版面,我也就再也没找到过了……
shiny
2014-01-13 15:20:19 +08:00
@hfeeki 外部可以访问你该 ip 的所有端口,为啥还要映射捏。如果是为了安全可以用 iptables。
话说这点其实不是很方便。
gotounix
2014-01-13 15:24:09 +08:00
@hfeeki 我找到了,在“我的阿里云”→“管理控制台”→“云盾”→“端口安全检测”→“端口高级设置”。
gotounix
2014-01-13 15:27:30 +08:00
呃,错了,这里是设置检测是否发邮件提醒的,貌似没有楼主说的那功能,web界面管理防火墙,控制端口访问。要控制端口访问,还是用iptables吧。
mahone3297
2014-01-13 15:31:55 +08:00
你有外网ip了,不需要端口映射了。不太清楚你说的“自定义端口的外部访问权限”。。。
lovesky
2014-01-13 15:43:24 +08:00
@hfeeki 我来告诉你 用ALIYUN ECS SDK可以限定开放哪些端口
hfeeki
2014-01-13 15:57:27 +08:00
@mahone3297 你都不明白我啥意思,怎么就确定“不需要端口映射了”呢 ?
请看看亚马逊是怎么配置的吧
hfeeki
2014-01-13 15:58:06 +08:00
@lovesky 在网页配置界面里面就没法配置了吗?
hfeeki
2014-01-13 15:59:10 +08:00
配置个自定义端口都要用ecs sdk, 阿里云也太高端了,不会用啊
leoleozhu
2014-01-13 16:03:17 +08:00
阿里云好像没有网页上的控制界面吧,通过iptables做吧
hfeeki
2014-01-13 16:10:08 +08:00
呵呵,刚才按照下面这个提示
“我找到了,在“我的阿里云”→“管理控制台”→“云盾”→“端口安全检测”→“端口高级设置” ”
操作了一把,发现阿里云的云盾配置根本就是个摆设,其中一台机器我在网页上面明明已经打开了云盾,按理应该外部是无法访问相应机器的所有端口的,可是照样可以访问。
而另外一台机器,在我关闭云盾的情况下,按理应该是可以访问我的服务器上的一个web应用的,可是根本没法访问。
真想问问阿里云,你们就是这样忽悠你们的用户吗?
ksex
2014-01-13 16:13:58 +08:00
好像无法自己自定义端口访问权限哦
manihome
2014-01-13 16:46:10 +08:00
无法在后台自定义端口,如果有端口被云盾扫到了会有安全提示,然后进行设置,好像现在是这个样子
hfeeki
2014-01-13 17:03:24 +08:00
已经可以访问了,应该是我提的问题单起作用,阿里技术人员手工开通了我的端口访问

@manihome 这个样子离亚马逊的服务差太远了。而且默认开放端口的访问,安全上有很多问题。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/96796

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX