我对 VPS 端口配置有疑问(在 ovh.com 上)。
- 我设置了 Debian 10 并对其进行了更新。
- 我没有安装任何防火墙软件。
- OVH 基础设施受到全球防火墙的保护,但在我的面板上它显示为已禁用并且没有应用任何规则。
- 默认端口运行良好(HTTP、TCP、UDP、SSH、FTP、DNS 和 SSL)。
示例(FTP)
FTP 在端口 21 上运行良好:
客户
$ ftp XX.XX.XX.XX
Connected to XX.XX.XX.XX.
220 (vsFTPd 3.0.3)
Name (XX.XX.XX.XX:f): NAME
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>
如果我去yougetsignal.com并且它表明端口 21 已开放和2121 端口已关闭。
然后我把监听端口改为2121,就再也连接不上了
服务器
# sudo nano /etc/vsftpd.conf
# changes done: "listening_port=2121"
# sudo service vsftpd restart
$ sudo netstat -tnlp | grep :2121
tcp6 0 0 :::2121 :::* LISTEN 28582/vsftpd
#rules allow all in
$ sudo iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
$ sudo ip6tables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
客户
$ ftp
ftp> open XX.XX.XX.XX
ftp: connect: Connection refused
ftp> open XX.XX.XX.XX:2121
ftp: connect: Connection refused
如果我去yougetsignal.com并且它表明21 号港口已关闭和2121 端口已关闭。
任何其他端口也会发生同样的情况。
这些规则还可以在哪里定义,因为我在 ip6tables 或 iptables 上所做的任何更改似乎都没有任何作用?
更新
正如迈克尔所评论的,它是空格,而不是冒号。
客户
ftp> open XX.XX.XX.XX 2121
Connected to 51.222.30.108.
220 (vsFTPd 3.0.3)
另一方面,外部测试仍然抛出“Closed”,并且vidarlo注释的命令netcat -lp 2121返回Can't grab 0.0.0.0:2121 with bind。