检查云 VPS 防火墙

By Parnian R. Nov 27, 2024 4 min read Updated Feb 15, 2026

云虚拟专用服务器连接问题排查
(VPS) 通常需要检查和调整防火墙设置。
正确配置防火墙对于保持最佳性能至关重要
安全性，同时确保服务保持可用。本文
提供了全面的指南，帮助你管理和排查
VPS 的防火墙设置，优化连接性能。

Prerequisites

在开始防火墙故障排查之前，请确保你
需要满足以下前置条件：

Sudo Privileges: 你需要有 sudo 权限
在您的 VPS 上执行管理命令。
基础防火墙知识： 熟悉基础知识
防火墙概念和命令，特别是 UFW (Uncomplicated
防火墙），本指南中使用。
SSH Access: 确保你能够访问 SSH
VPS 来执行远程命令。
Updated System: 你的 VPS 应该运行
最新版本的操作系统，以确保安全和
兼容性。要更新系统，请登录你的 VPS 并运行以下命令
two commands:

sudo apt update && sudo apt upgrade.

首先用以下命令检查你的防火墙当前状态：

sudo ufw status

此命令将显示防火墙是否处于活跃状态，并列出任何
existing rules.

如果防火墙未激活，你需要启用它。但在启用前，
请确保 SSH 连接被允许，以防止被锁定
out:

sudo ufw allow ssh
sudo ufw enable

这些命令将允许 SSH 连接通过防火墙，
then activate it.

此步骤至关重要，确保你的防火墙正在运行且
已正确配置以进行初始诊断。

要查看所有当前防火墙规则及其编号，请使用：

sudo ufw status numbered

此命令提供所有规则及其的清晰概览
sequence.

要允许特定端口上的流量，执行：

sudo ufw allow [port_number]

Replace [port_number] 替换为实际的端口号
你想要打开的端口。

要阻止特定端口的流量，请使用：

sudo ufw deny [port_number]

Replace [port_number] 替换为你要阻止的端口号
to close.

要移除一条规则，先从列表中找到其编号，然后运行：

sudo ufw delete [rule_number]

Replace [rule_number] 替换为对应的
规则编号。

修改后，用以下命令检查更新的规则：

sudo ufw status

通过根据需要审查和修改防火墙规则，你可以
管理进出 VPS 的流量，解决潜在
connectivity issues.

-对于网页服务，用浏览器访问你的网站。或者可以使用
a command like: curl http://your_website.com.

-对于 SSH，用以下命令测试连接 ssh
username@your_vps_ip.

-对于 FTP 服务，尝试用 FTP 客户端或命令连接
line: ftp your_vps_ip.

包含这些命令示例提供了一种实用的方法来
验证防火墙设置的有效性。

确保你要访问的服务（比如网络服务器）
(apache2、nginx) 或数据库 (mysql) 正在运行。使用如下命令
sudo systemctl status apache2 to check their
status.

确保防火墙中没有设置可能阻止的基于 IP 的限制
意外地阻止你的访问。可以通过 sudo
ufw status.

检查服务器日志中是否有任何错误信息或与之相关的线索
连接问题。对于 Apache，你可以查看
/var/log/apache2/error.log.

Ping: 测试与服务器的网络连接
(ping your_server_ip).
Traceroute: 追踪数据包到达您的路径
server (traceroute your_server_ip)。这对于识别
路由过程中出现连接问题的地方。
Netstat: 显示网络连接和
监听端口 (netstat -plntu)。用于查看正在运行的服务
监听哪些端口。
Nmap: 扫描开放端口，验证
防火墙规则已正确应用（使用 nmap your_server_ip 验证）。