50% 折扣 所有计划,时间有限。开始于 $2.48/mo
安全

检查云vps防火墙

帕尼安 R. 4 分钟阅读 更新于 2026 年 2 月 15 日

解决云虚拟专用服务器上的连接问题
(VPS) 通常涉及检查和调整防火墙设置。一个
正确配置防火墙对于保持最佳状态至关重要
安全性,同时确保服务仍然可访问。本文
提供有关如何管理和排除故障的全面指南
VPS 的防火墙设置可改善连接性。

先决条件

在深入了解防火墙故障排除步骤之前,请确保您
满足以下先决条件:

  1. 须藤特权: 你应该有 sudo 权限
    在您的 VPS 上执行管理命令。

  2. 防火墙基础知识: 熟悉基础知识
    防火墙概念和命令,专门针对 UFW(简单
    防火墙),在本指南中使用。

  3. SSH 访问: 确保您可以通过 SSH 访问您的
    用于远程命令执行的 VPS。

  4. 更新系统: 您的 VPS 应该运行
    其操作系统的最新版本以确保安全和
    兼容性。要更新您的系统,请登录您的 VPS 并运行这些
    两个命令:

sudo apt update && sudo apt upgrade.

第 1 步:检查防火墙
地位

  1. 检查防火墙状态:

首先检查防火墙的当前状态:

sudo ufw status

此命令将显示防火墙是否处于活动状态并显示任何
现有规则。

  1. 如果防火墙不活动则激活:

如果防火墙未激活,您需要启用它。做之前
因此,请确保允许 SSH 连接以防止被锁定
出去:

sudo ufw allow ssh
sudo ufw enable

这些命令将允许 SSH 连接穿过防火墙
然后激活它。

此步骤对于确保您的防火墙正在运行至关重要
为初始诊断正确配置。

第 2 步:回顾
并修改防火墙规则

  1. 列出当前的防火墙规则:

要查看所有当前的防火墙规则及其编号,请使用:

sudo ufw status numbered
列出防火墙规则

该命令提供了所有规则及其规则的清晰概述
顺序。

  1. 允许特定端口:

要允许特定端口上的流量,请执行:

sudo ufw allow [port_number]

代替 [端口号] 与实际端口号
你想打开。

  1. 拒绝特定端口:

要阻止特定端口上的流量,请使用:

sudo ufw deny [port_number]

代替 [端口号] 与你想要的端口号
关闭。

  1. 删除特定规则:

要删除规则,请从列表中识别其编号,然后运行:

sudo ufw delete [rule_number]

代替 [规则编号] 与对应的数字
到您要删除的规则。

  1. 重新检查更新的规则:

进行更改后,请使用以下命令重新检查更新的规则:

sudo ufw status

通过根据需要检查和修改防火墙规则,您可以
管理进出 VPS 的流量,解决潜在问题
连接问题。

第三步:测试
连接性

  1. 测试服务连接:

- 对于网络服务,通过浏览器访问您的网站。或者你可以使用
像这样的命令: 卷曲 http://your_website.com.

- 对于 SSH,使用以下命令测试连接 SSH
username@your_vps_ip.

- 对于 FTP 服务,请尝试使用 FTP 客户端或命令进行连接
线: ftp your_vps_ip.

  1. 验证对允许端口的访问:

  • 要检查特定端口是否可访问,可以使用 telnet
    命令: telnet your_vps_ip 端口号.

  • 例如,要在端口 80 上测试 Web 服务器: 远程登录
    your_vps_ip 80    .

  1. 检查被拒绝的端口上是否有被阻止的服务:

  • 确认与被拒绝端口的连接已被阻止。尝试
    连接到被阻止端口上的服务,它应该会失败。

  • 例如,如果您阻止了端口 8080,则使用以下命令进行测试
    远程登录 your_vps_ip 8080 不应该成功。

包含这些命令示例提供了一种实用的方法
验证防火墙设置的有效性。

第4步:
其他故障排除提示

  1. 验证服务状态:

确保您尝试访问的服务,例如网络服务器
(apache2、nginx)或数据库(mysql)正在运行。使用类似命令
sudo systemctl 状态 apache2 检查他们的
地位。

  1. 检查 IP 限制:

确保防火墙中没有设置基于 IP 的限制,这可能会导致
无意中阻止您的访问。这可以通过以下方式验证 须藤
UFW 状态.

  1. 查看日志以获取线索:

检查服务器日志中是否有任何错误消息或相关线索
连接问题。对于 Apache,你可以看看
/var/log/apache2/error.log.

查看日志以寻找线索
  1. 使用网络诊断工具:

  • 平: 测试与您的服务器的网络连接
    (ping your_server_ip)。

  • 跟踪路线: 跟踪数据包到达您的路径
    服务器(跟踪路由 your_server_ip)。这有助于识别
    沿途出现连接问题的地方。

  • 网络统计: 显示网络连接和
    监听端口(netstat -plntu)。对于查看有哪些服务很有用
    侦听哪些端口。

  • 地图: 扫描开放端口以验证是否
    防火墙规则已正确应用(nmap your_server_ip)。

这些额外的步骤和工具可以帮助您诊断和解决问题
更复杂的连接问题。

您现在已经了解了有关连接故障排除的所有信息。如果你
有疑问或需要更多信息,请随时通过以下方式联系我们 提交一个
!

分享
返回知识库

也在安全领域

相关指南。

设置路由器密码

安全的 Linux vps

安全 rdp 连接

减少运行 VPN 服务时的滥用投诉

需要其他帮助吗?

平均响应时间不到 1 小时。真正的人类,而不是机器人。

联系支持人员 浏览所有指南