Nếu bạn muốn mở hoặc đóng port cho VPS thì phải chỉnh sửa file cấu hình của iptables. Mặc định thì file này có đường dẫn là /etc/sysconfig/iptables

Mở port VPS

Ví dụ để mở port xxx, bạn hãy thực hiện lệnh sau:

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport xxx -j ACCEPT

Sau đó lưu lại cấu hình và khởi động lại iptables

service iptables save
service iptables restart

Đóng port VPS

Để đóng port bất kỳ, bạn chỉnh sửa trực tiếp file /etc/sysconfig/iptables, comment những dòng có port cần đóng.

nano /etc/sysconfig/iptables

Sau đó lưu lại cấu hình và khởi động lại iptables

service iptables save
service iptables restart

Kiểm tra lại port đang mở

Danh sách toàn bộ port đang mở:

iptables -L -n

Kiểm tra port đang được dùng bởi service nào:

netstat -anp | grep 80

hoặc

lsof -i | grep 80

47 Comments

  1. CươngPjh 22 comment

    Anh ơi cái HocVPS em đang sài tốt hôm nay vào thêm Database thì nó cứ báo thế này. reboot vps rồi nó vẫn thế trong khi phpadmin và database vẫn hoạt động.

    Nhap vao lua chon menu cua ban:8
    /etc/hocvps/menu/tao-database: line 5: [: /var/lib/mysql/CuongVPS.pid: binary operator expected
    MariaDB chua khoi dong hoac co the bi loi khong the khoi dong!!!
    Vui long kiem tra lai

    Làm thế nào để fix ạ? 🙁

      1. CươngPjh 22 comment

        À em fix đc rồi, tks a. Nguyên nhân là do em chuyển local VPS về máy chủ khác đồng thời đổi tên nên xuất hiện 2 file .pid chỉ cần xóa file .pid của VPS cũ đi là được 😀

      2. HienDN 1 comment

        anh cho em hỏi là e dùng bản hocvps cũ rồi menu có 16 lựa chọn ý, bây giờ e muốn nâng cấp hocvps thì có ảnh hưởng gì tới vps ko a? vps e chạy centos 6.7

        1. Luân Trần Admin

          Nếu đang chạy bình thường ổn định rồi thì không cần thiết phải nâng cấp đâu bạn. Cứ thế dùng thôi 😀

  2. Cường 2 comment

    mấy anh cho em hỏi,giờ em có máy chủ ảo vps, em cài sql đẩy data vào giờ em muốn sql trên máy client kết nối sql máy chủ ảo thì làm s ạ

      1. Cường 2 comment

        Em nhận được câu trả lời lời, để em nghiên cứu.Thanks anh Luân Trần đã giúp đỡ.

  3. thao 5 comment

    đã cài sript lúc nhấn port quên điền số dài quá giờ k login dc làm sao đổi port đây bác

  4. phung quy 1 comment

    Chào bạn. Mình có sử dụng VPS, cài nginx và nodejs trên đó. Mình chạy thử 1 ứng dụng nodejs trên cổng 3333. Mình dùng mạng trên công ty thì chạy ok. dùng mạng khác (3G chẳng hạn) lại không thể truy cập đc.? bạn có thể giúp mình được không?

  5. Duong 3 comment

    ai muốn mở port vpn centos trên vultr thì thêm dòng này vào /etc/sysconfig/iptables nhé

    *filter
    :INPUT ACCEPT [0:0]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [0:0]
    :acctboth – [0:0]
    :cP-Firewall-1-INPUT – [0:0]
    -A INPUT -j cP-Firewall-1-INPUT
    -A INPUT -j acctboth
    -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
    -A INPUT -p icmp -j ACCEPT
    -A INPUT -i lo -j ACCEPT
    -A INPUT -p tcp -m tcp –dport 30000:50000 -j ACCEPT
    -A INPUT -p tcp -m state –state NEW -m tcp –dport 22 -j ACCEPT
    -A INPUT -j REJECT –reject-with icmp-host-prohibited
    -A FORWARD -j cP-Firewall-1-INPUT
    -A FORWARD -j REJECT –reject-with icmp-host-prohibited
    -A OUTPUT -j acctboth
    -A acctboth -s x.x.x.x/32 ! -i lo -p tcp -m tcp –dport 80

  6. khang 1 comment

    Mình có 1 vps centros đã cài apache,bây giờ mình muốn thiết lập kết nối vpn dùng ip của host đó thì làm sao bạn.Cảm ơn

          1. Khanh 6 comment

            Mình cũng disable SELinux rồi.
            Giờ nếu mình stop iptables thì truy cập được nhưng start lên lại không truy cập được nữa.

          2. Khanh 6 comment

            Ok, để mình thử theo hướng dẫn của bạn

            Cảm ơn bạn nhiều

          3. Khanh 6 comment

            Cảm ơn bạn nhiều, mình làm theo hướng dẫn của bạn đã truy cập được rồi 🙂

  7. khoailang 2 comment

    Bạn ơi cho mình hỏi, mình deploy vps trên vultr, cặt đặt nginx xong và khởi động lên. Cho mình hỏi làm cách nào để truy cập trực tiếp từ địa chỉ ip vps. Mình gõ ip vào trình duyệt thì k truy cập được.

  8. Hữu Tài 2 comment

    Chào anh,
    Em đã cài mọi thứ hoàn tất, nhưng nó chỉ chạy được HTML, file PHP thì khi truy cập bị báo là 502 Bad Gateway nginx, anh giúp em với ạ

  9. kai 1 comment

    Chào anh,
    Em cài Centos 7 trên VMware rồi, nhưng sau ko kích hoạt đc ssh vậy anh.
    Anh chỉ giúp em đc ko ạ!!
    thân!!!

  10. Kor 3 comment

    Anh Luân cho e hỏi , website của e hôm nay tự dưng bị “refused to connect” .Đang xài ổn định cả tháng nay, k có chỉnh sửa gì, hỏi bên nhà cung cấp thì bên đó check thấy port 80 bị close. Mình có check lại iptables trên vps thì đã accept cho port 80 rồi , có cách nào kiểm tra và khắc phục không anh ?

  11. sinhle 61 comment

    trên sentora thì sao vậy Admin ơi. Mình gõ nano /etc/sysconfig/iptables nhưng file trống rỗng. cảm ơn

    1. Việt Phương Moderator

      Sentora không sử dụng ứng dụng nào làm firewall mặc định mà để cho user tự lựa chọn tùy theo hệ thống của họ. Còn Iptables được cài đặc mặc định trên hầu hết các hệ thống Linux.
      Bạn test iptables -L hoặc iptables -v ra kết quả gì không

  12. Jay Ngố 5 comment

    Nhap vao lua chon menu cua ban:8
    /etc/hocvps/menu/tao-database: line 5: [: /var/lib/mysql/jayngo.xyz.pid: binary operator expected
    MariaDB chua khoi dong hoac co the bi loi khong the khoi dong!!!
    Vui long kiem tra lai

    Nhap vao lua chon menu cua ban:cd^C
    [root@jayngo nginx]# cd /var/lib/mysql/
    [root@jayngo mysql]# ls
    aria_log.00000001 ib_logfile0 jayng_xyz mysql.pid
    aria_log_control ib_logfile1 li1342-166.members.linode.com.err mysql.sock
    ibdata1 jayngo.xyz.pid mysql performance_schema
    [root@jayngo mysql]#

    Mình mới gặp lỗi này bây giờ không tạo đc data, mặc dù web chạy bình thường. Không biết fix sao luôn 🙁

      1. Jay Ngố 5 comment

        Cảm ơn Mod đã trả lời, mình không check mail nên không biết đã có reply. Mình xin tiếp để nhờ Mod giúp fix lỗi với.

        Check status báo: SUCCESS! MySQL running (5632)

        Webserver cuả mình vẫn chạy bình thường, chỉ là không dùng chức năng của hocvps được thôi.

        Mình có thao tác sửa file hosts và hostname không biết có gì sai làm ảnh hưởng không?

        [root@jayngo public_html]# cat /etc/sysconfig/network
        NETWORKING=yes
        HOSTNAME=jayngo.xyz
        [root@jayngo public_html]# cat /etc/hosts
        127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
        ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
        139.162.82.xxx jayngo.xyz hocvps

          1. Jay Ngố 5 comment

            Sau khi restart tất cả các dịch vụ nginx, php-fpm và sau cùng là mysql với Errcode: 13. Sau 1 hồi tra Google thì phát hiện ra lỗi là do file log của mysql. Mình rm -rf nó thì start dịch vụ lại oki rồi.

            Cảm ơn Mod rất nhiều vì đã hổ trợ nhiệt tình :*

  13. Jay Ngố 5 comment

    Còn 1 lỗi nhỏ nữa thôi ạ, vấn đề bay giờ là Mysql đã start bình thường rồi nhưng dùng lệnh hocvps số 8 và 9 để tạo và xoá database thì cũng bị báo lỗi.

    /etc/hocvps/menu/tao-database: line 5: [: /var/lib/mysql/jayngo.xyz.pid

    Mon men theo /var/lib/mysql/ thì thấy có 2 file .pid tên mysql.pid và domancuaminh.pid

    Vậy nên xoá file nào để chạy bình thường a?

    1. Jay Ngố 5 comment

      Trong thời gian đợi Mod cứu em cũng đã tìm ra nguyên nhân, vì sv chưa có dữ liệu nhiều và lần đầu vọc hocvps nên cũng xác định backup rồi phá banh luôn… May mà em fix được.

      Đầu tiên sẽ Stop Mysql sau đó đổi tên mysql để phòng trường hợp có mà dùng lại, start lại thì command đơ… sau khi check lại status thì đã run

      Chức năng số 8,9 xài được bình thường.

    1. Việt Phương Moderator

      Bạn truy cập VPS qua terminal trên trang quản lý để mở port nhé.

Comment của bạn

Your email address will not be published. Required fields are marked *