许多用户在使用Vultr服务器时遇到过端口被封的问题,其中SSH 22端口较为常见,自定义邮箱端口或其他特殊端口也可能受到影响。这种情况多数与用户自身使用行为相关,例如运行了易被封锁的服务或触发了安全策略。当然,也存在极小概率因网络波动或系统误判导致的端口异常。
若怀疑Vultr服务器的端口或IP被限制,可先通过前文提到的方法检测确认。若确定是被封,通常有两种解决思路:一是更换被封锁的端口号继续使用当前服务器,二是直接销毁当前实例并重新开通一台以获得新的IP地址。具体可根据实际被封情况与业务需要来选择应对方式。
1、重新开通新服务器
如果服务器端口被封,我们不可能来找官方解封的,毕竟他们封肯定是有理由的。有是人工封的,有些是自动软件封的。我们就不要为难他们,直接删除服务器重新开通。VULTR服务器是支持删除重开的,反正是可以小时计费的。
2、更换服务器端口
有些端口是可以自定义设置的,那我们就可以自定义重新更换端口。如果服务器某些端口是固定的,那就只能遵照上面的第一点重新开服务器。
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
备份配置文件。
sudo vi /etc/ssh/sshd_config
准备vi修改配置。
# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
Port 22
Port 1290
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
找到文件,然后修改配置。比如修改成1290。默认情况下,SELinux 只允许端口 22 用于 SSH,现在需要做的是通过 SELinux 启用新创建的端口。如果执行以上命令后报错:semanage command not found,执行这条命令来安装 semanage。
sudo yum -y install policycoreutils-python
安装成功后,再次执行第一条命令,通过 SELinux 来允许新端口。
sudo firewall-cmd --permanent --zone=public --add-port=1290/tcp
执行以下命令允许新端口通过防火墙。
systemctl enable firewalld
systemctl start firewalld
重启防火墙激活。
sudo firewall-cmd --reload
重新加载后再重启SSHD。
systemctl restart sshd.service
这样我们就可以有一个新的SSH端口。
这样,我们可以通过上面的方法来解决VULTR端口被封的问题,可以替换的端口自己更换掉,不可以替换的那就重新开服务器。
原创文章,转载请注明出处:https://www.itbulu.com/vultr-portblocked.html