阿里云ecs配置frps后,本地服务器frpc无法连接修复

0. ecs上面配置如下设置,发现本地电脑连接超时timeout;

1. ecs上面执行端口检查命令, 可通:

$ telnet XXX 7000
Trying XXX...
Connected to XXX.
Escape character is '^]'.

2. 本地电脑执行同样命令不通.

3. 检查ecs安全组安全配置已放行7000端口.

4. ecs防火墙已关闭,如下:

$ sudo ufw status   
Status: inactive
$ service ufw status
ufw stop/waiting

5. 检查ecs iptables配置,发现只放行了部分端口:

$ sudo iptables -S

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
-A INPUT -j DROP

6. 编辑iptable文件 /etc/iptables/rules.v4,放行端口7000,问题修复.

:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [155:62324]
-A INPUT -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 7000 -j ACCEPT
-A INPUT -j DROP

: 第5步的文件自动写入是由我几年前安装的jail2ban自动生成的,可以不让jail2ban开机自动运行(通过移除/etc/init.d/jail2ban).

你可能感兴趣的:(Misc笔记)