服务器开放端口功能

遇到几次云服务器需要开放对外端口的问题，本来是比较简单的问题，但是实际 *** 作过程中总是出现这样那样的问题。在此记录下来整个配置的过程，以备后面查看。

另外对不同云服务器配置的差别，也分别做相关说明。

要想端口功能正常，需要做以下几个工作：
1、端口处于被监听状态，即有程序在监听端口；
2、服务器的防火墙打开了相应的端口；
3、云服务器的安全组策略有添加相关入站规则；

一、端口处于被监听状态

这个需要应用程序实现相关功能，具体需要自行实现（如果有命令行可以实现，烦请告之）。

二、防火墙打开了相应的端口

1在这里以firewall防火墙作为说明，如果是service防火墙，请自行百度或者改为firewall防火墙。

关闭service防火墙

打开firewall防火墙

如果云服务器本身使用的是firewall防火墙，则忽略以上步骤。

2打开端口

以端口9000-9049为例，分别打开tcp和udp端口

注意：一定要重启端口，否则端口打开失败

3查看端口打开情况

端口打开ok

三、入站规则

不同的云服务器，添加相关的安全组策略有所不同。这里只对我有过接触的服务器作说明，分别是国外的vultr、Microsoft的Azure（就是这个家伙用的service防火墙，折腾了我好久才搞明白，反人类啊！！！）、阿里云。

1vultr

添加入站规则

将入站规则加入到实例中

2Microsoft Azure

参考官方文档

>

云技术的出现确实带给了现代企业非常大的便利。但是与好处伴随而来的，当然也有不愿触及的信息安全隐患。既然企业想要利用云技术带来的好处，那么自然也要想办法解决云中安全隐患，降低企业面临的风险。

秘诀一：从基本做起，及时安装系统补丁。不论是Windows还是Linux，任何 *** 作系统都有漏洞，及时打上补丁避免漏洞被蓄意攻击利用，是服务器安全重要的保证之一。

秘诀二：安装和设置防火墙。对服务器安全而言，安装防火墙非常必要。防火墙对于非法访问具有很好的预防作用，但是安装了防火墙并不等于服务器安全了。在安装防火墙之后，还需要根据自身的网络环境，对防火墙进行适当的配置以达到最好的防护效果。

秘诀三：安装杀毒软件。现在网络上的病毒非常猖獗，这就需要在网络服务器上安装网络版的杀毒软件来控制病毒传播。同时，在网络杀毒软件的使用中，要定期或及时升级杀毒软件，并且每天自动更新病毒库。

秘诀四：关闭不需要的服务和端口。服务器 *** 作系统在安装时，会启动一些不需要的服务，这样会占用系统的资源，而且也会增加系统的安全隐患。对于一段时间内完全不会用到的服务器，可以完全关闭；对于其间要使用的服务器，也应该关闭不需要的服务，如Telnet等。另外，还要关掉没有必要开的TCP端口。

秘诀五：定期对服务器进行备份。为防止不能预料的系统故障或用户不小心的非法 *** 作，必须对系统进行安全备份。除了对全系统进行每月一次的备份外，还应对修改过的数据进行每周一次的备份。同时，应该将修改过的重要系统文件存放在不同服务器上，以便出现系统崩溃时（通常是硬盘出错），可以及时地将系统恢复到正常状态

秘诀六：账号和密码保护。账号和密码保护可以说是服务器系统的第一道防线，目前网上大部分对服务器系统的攻击都是从截获或猜测密码开始的。一旦黑客进入了系统，那么前面的防卫措施几乎就失去了作用，所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。

秘诀七：监测系统日志。通过运行系统日志程序，系统会记录下所有用户使用系统的情形，包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表，通过对报表进行分析，就可以知道是否有异常现象。

从以上7个秘诀中，我们可以了解到服务器安全防护的技巧，同时我们也了解了构成云服务器的安全问题。都说云可能引发一场数据安全防护的变革，只要确保云本身的安全，其大数据和处理效率高的特性让传统的IT安全防护等级提升了好几倍，安全系数自然也会提高不少。

1 安装iptables防火墙

安装iptables和iptables-services 
yum install iptables 
yum install iptables-services

关闭centos自带的防火墙 
systemctl stop firewalld 
systemctl mask firewalld

2 清空防火墙默认规则和自定义规则

iptables -P INPUT ACCEPT 
iptables -F 
iptables -X 
iptables -Z

3 防火墙开放samba服务所需端口和常用端口

vi /etc/sysconfig/iptables 
添加以下内容到iptables中 
-A INPUT -m state –state NEW -m tcp -p tcp –dport 139 -j ACCEPT 
-A INPUT -m state –state NEW -m tcp -p tcp –dport 445 -j ACCEPT 
-A INPUT -m state –state NEW -m udp -p udp –dport 137 -j ACCEPT 
-A INPUT -m state –state NEW -m udp -p udp –dport 138 -j ACCEPT 
-A INPUT -p tcp –dport 22 -j ACCEPT 
-A INPUT -p tcp –dport 21 -j ACCEPT 
-A INPUT -p tcp –dport 80 -j ACCEPT 
-A INPUT -p tcp –dport 443 -j ACCEPT 
-A INPUT -p icmp –icmp-type 8 -j ACCEPT 
-A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT 
-P OUTPUT ACCEPT

4 开启iptables防火墙

注册iptables服务 
systemctl enable iptablesservice 
开启服务 
systemctl start iptablesservice 
查看状态 
systemctl status iptablesservice

5 安装和配置samba

yum install samba 
设置samba开机启动 
chkconfig smb on

vim /etc/samba/smbconf，粘贴复制以下内容 
[global] 
unix charset = gbk 
dos charset = gbk 
workgroup = img 
netbios name = img 
server string = uc 
security = user 
smb ports = 1315 1314 #很重要，貌似阿里云屏蔽了samba默认的端口

[img] 
comment = uc 
path=/home/xuhaoguang/work 
create mask = 0664 
directory mask = 0775 
writable = yes 
valid users = work #登录samba服务的账号 
browseable = yes

给samba添加work账号： 
smbpasswd -a work

启动samba： 
service smb restart

6 客户端连接samba服务

mac: 
command +k ; smb://ip_address:1314

windows: 
运行输入：\Samba服务器的ip

      我是按照上面的步骤完成阿里云服务器上的samba配置的，仅供大家参考！

---