我在 nginx ubuntu 上使用 VPS,并在默认端口 (80) 和端口 81 上托管两个不同的文件。
问题是我总是必须运行下面的命令才能使端口 81 可用
sudo iptables -A INPUT -p tcp --dport 81 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
因此,如果 VPS 重新启动,我将无法访问 81 上托管的服务器。
如果有人可以帮助我,谢谢:)
答案1
添加规则后,只需使用以下命令即可完成此操作:
sudo iptables-save
这将确保它是永久性的,并且不需要每次重新启动计算机时都执行此操作。
答案2
您可以通过不同的方式实现这一目标。
请检查您的VPS使用哪个工具来配置防火墙。如果不清楚,请搜索 VPS 提供商文档以了解如何配置防火墙。
防火墙管理有时可以在 VPS 门户中完成,或者可以通过脚本或程序直接在 VPS 中配置。
如果是在 VPS 本身上配置的:
Ubuntu默认的防火墙配置工具是ufw。要查看状态,请输入:sudo ufw status
。
如果使用 ufw,允许端口81的命令是sudo ufw allow 81
。
另一种可能性是iptables-save
- 这会保存当前的防火墙规则,可用于在服务器重新启动后加载规则。一篇很好的文章解释了用法:https://www.cyberciti.biz/faq/how-to-save-iptables-firewall-rules-permanently-on-linux/
为了使该过程自动化,请安装 iptables-persistent 包:sudo apt install iptables-persistent
。