1
imstand 2014-01-13 14:25:10 +08:00
没有端口管理配置的地方, 不同于AWS的安全组。
阿里云开启云盾后会每天扫描你的所有端口,提出警告,如果你的应用要用25发邮件,云盾可以在防火墙对外屏蔽25端口,使你的应用正常运行。 |
3
ijse 2014-01-13 15:03:55 +08:00
是不是应该用iptables ?
|
5
shiny 2014-01-13 15:15:04 +08:00
你的阿里云有外网 ip 吗…………
|
7
gotounix 2014-01-13 15:18:07 +08:00
最早的时候,有个地方设置端口的,后面改了下版面,我也就再也没找到过了……
|
8
shiny 2014-01-13 15:20:19 +08:00
@hfeeki 外部可以访问你该 ip 的所有端口,为啥还要映射捏。如果是为了安全可以用 iptables。
话说这点其实不是很方便。 |
10
gotounix 2014-01-13 15:27:30 +08:00
呃,错了,这里是设置检测是否发邮件提醒的,貌似没有楼主说的那功能,web界面管理防火墙,控制端口访问。要控制端口访问,还是用iptables吧。
|
11
mahone3297 2014-01-13 15:31:55 +08:00
你有外网ip了,不需要端口映射了。不太清楚你说的“自定义端口的外部访问权限”。。。
|
13
hfeeki OP @mahone3297 你都不明白我啥意思,怎么就确定“不需要端口映射了”呢 ?
请看看亚马逊是怎么配置的吧 |
15
hfeeki OP 配置个自定义端口都要用ecs sdk, 阿里云也太高端了,不会用啊
|
16
leoleozhu 2014-01-13 16:03:17 +08:00
阿里云好像没有网页上的控制界面吧,通过iptables做吧
|
17
hfeeki OP 呵呵,刚才按照下面这个提示
“我找到了,在“我的阿里云”→“管理控制台”→“云盾”→“端口安全检测”→“端口高级设置” ” 操作了一把,发现阿里云的云盾配置根本就是个摆设,其中一台机器我在网页上面明明已经打开了云盾,按理应该外部是无法访问相应机器的所有端口的,可是照样可以访问。 而另外一台机器,在我关闭云盾的情况下,按理应该是可以访问我的服务器上的一个web应用的,可是根本没法访问。 真想问问阿里云,你们就是这样忽悠你们的用户吗? |
18
ksex 2014-01-13 16:13:58 +08:00
好像无法自己自定义端口访问权限哦
|
19
manihome 2014-01-13 16:46:10 +08:00
无法在后台自定义端口,如果有端口被云盾扫到了会有安全提示,然后进行设置,好像现在是这个样子
|
20
hfeeki OP |
21
master 2014-01-13 20:21:27 +08:00
阿里云的网络不是AWS那种的SDN啊,所以外网IP就是直接绑定在机器上的,
机器开放什么端口,外网就能访问什么端口,机器方面可以用iptables来限制。 阿里云也另外提供防火墙来自定义IP的限制访问。 |
22
hfeeki OP @master 可是我开始根本就没有开什么阿里云盾的,只不过端口号是1w以上的,根本就访问不了,后来是给他们提了工单,才能够访问了。
至于SDN,是指软件定义网络吗? 好像是最近才出来的技术,可是亚马逊很早就实现了端口访问规则自定义了。 实现类似亚马逊的端口访问规则自定义很难吗? 有哪位行业大牛给指点一下有什么技术能够实现? |
23
maoyipeng 2014-01-13 22:04:11 +08:00 via Android
Centos?
|
26
undeadking 2014-01-14 03:45:05 +08:00
楼主是钻牛角尖坑到自己而已,就和国内的微博用户到了twitter就纳闷怎么转发+评论一样
阿里云本来就是不限制外网ip端口访问的,云盾的端口管理只是定时检测其他端口有没有应用在跑.不能事先加白名单端口确实很糟糕,必须等有警告了再给端口加白名单 |
27
Admstor 2014-01-14 09:50:47 +08:00
阿里云就是个比one man VPS高级的VPS而已啊,云盾什么也只是附加功能,你一个独立的物理服务器,机房怎么可能还帮你开端口什么,你被攻击流量太大直接拔线,没攻击随便你怎么玩,安全防护是要靠自己做的!
|
28
hfeeki OP @undeadking 就这样也敢称“云”, 从万网开始做了这么多年,实在不敢相信阿里云竟然还是这么原始,价格还这么贵,你如果觉得我这也是钻牛角尖的话,那我只有呵呵一下了,呵呵。
最关键的地方是,我发现阿里系的支付宝没有免费的客服电话,阿里云没有免费的售后技术支持电话,不 知是不是阿里系的一贯风格? @Admstor 这样简单的功能都需要用户自己做?用户怎么拔线? 跑你们机房去? |
29
undeadking 2014-01-14 11:02:09 +08:00
楼主这就不只是钻牛角尖了,国内的主机和互联网是什么水平你现在才知道?不爽你用国外的去啊,这外宾装得太生硬了吧
|
30
hfeeki OP @undeadking 朋友冷静,遇上奇葩的事情,在这里吐槽,似乎是我的自由,我去不去国外也是我的自由,我装不装外宾也是我的自由。
|
31
liliang13 2014-01-14 13:42:26 +08:00
@hfeeki 支付宝的电话不是95188么 = =
阿里云的电话http://www.aliyun.com/act/contactservice.html?spm=5176.383377.0.0.2RVaml 这里有,售前、备案、售后的。 但都不是免费的,运营商还是要收电话费的。 |
32
hfeeki OP @liliang13 多谢你证明了我的话,都不是免费的,这才是重点,阿里的系统有问题,需要用户打长途向客服说明问题,打多长电话都得客户自己掏钱。
|
33
hfeeki OP http://www.douban.com/group/topic/42398923/
支付宝95188被评为最坑爹的电话 |
34
undeadking 2014-01-14 17:45:07 +08:00
@hfeeki 问题的根本是你自己有思维定势,认为所谓的云服务必须有防火墙而已,奇葩的是你自身.digitalocean的管理页面也是没有防火墙配置,默认全部端口开放,难道这就说明它很差么?
|
35
hfeeki OP 看样子是阿里云派人来这里辩解了,呵呵,真是恶心!不知提高自身的服务,就想着把用户在辩解下去,难道这就是阿里云的额外服务吗?
|
36
liliang13 2014-01-14 18:03:46 +08:00
@undeadking
@hfeeki 我没有证明你的话。我也不认为阿里云有义务替用户向运营商缴纳电话费用。如果觉得打电话话费很贵可以用工单,而且如果客服觉得工单说不清他们会打电话给你,我接过两次他们打回的电话。 大三学生一个,利益相关:无。 |
38
hfeeki OP 阿里怎么就不看看招商银行的服务? 他们为啥为客户提供了免费的客服电话,这点400/800电话费都付不起了吗?根本就是缺乏基本的服务客户的精神。
这里有些人真是奇怪了,我是利益被损害者,我在这里发些意见不可以吗? 我想用就用,用着不爽,没有更多选择,真要逼急了,我自己搞一个,就不相信就搞不赢 |
40
FinF 2014-01-15 08:09:29 +08:00
偏执狂是一种罕见的精神病,以逐渐发展的按逻辑构筑的系统化妄想为特征。
|
41
babytomas 2014-01-15 08:39:26 +08:00 via Android
阿里云客服不清楚你说的什么是因为阿里云没有端口限制的,一般自己在阿里云中配置了端口后、大约第二天夜晚会有邮件或短信提示说有未经允许的端口(没加白名单)
然后进入上面几个大神说的地方,然后按“忽略” |
42
babytomas 2014-01-15 08:40:39 +08:00 via Android
一直用阿里云。。放出我的理解,希望别被喷
|
43
master 2014-01-15 12:42:17 +08:00
原来这贴从揣测系统变成吐槽电话了啊,在线客服不一般都是售前吗
售后问题需要针对到具体你使用哪个服务不都是需要工单吗? 电话打过去人家先搞清楚你的身份,再确定你遇到问题的服务,这效率难道会比工单高? 你要省钱,提交工单之后,他们直接给你回电话,不是更省,而且效率还更高 反正我的经历,就算我没有要求电话,提交工单有针对问题的工程师会至少回一次电话, 比呼叫中心一个一个客服转来转去效率高得多 |
44
xoxo 2014-01-15 16:21:01 +08:00
安全组+iptables
|
47
liliang13 2014-01-16 17:43:54 +08:00
|
49
liliang13 2014-01-16 20:06:38 +08:00
@hfeeki 这口气,好家伙。
麻烦你搞清楚先。800 用固定电话拨打是对主叫免费的。400 对主被叫都不是免费的。 「400电话是一种主被叫分摊业务,即主叫承担市话接入费,被叫承担所有来电接听费用。目前已广泛用于多行业售前售后服务咨询方面。400电话分为4006(中国联通),4007(中国移动原铁通),4008(中国电信),4001(中国移动新号段),4000(中国联通新号段),4009(中国电信新号段)。」 「(2)对于主叫而言:对于主叫(即拨打企业400电话热线的用户)来说,免去了长途话费,但是市话费仍然要收取。」 以上引用来自我不喜欢的百度的百度百科。 |
51
liliang13 2014-01-16 21:17:34 +08:00
@hfeeki
http://liliang130.b0.upaiyun.com/2014-01-16_210026.png http://liliang130.b0.upaiyun.com/2014-01-16_210308.png 余额由之前的 16.09 变为 15.89, 下图是详单。 http://liliang130.b0.upaiyun.com/2014-01-16_211603.png 不知这样算不算实际操作。手机归属河北移动。 |
52
akira 2014-01-24 16:01:45 +08:00
1.阿里云默认没做端口限制,端口上和普通的VPS啊,托管租用啊的服务器没什么区别。端口限制需要你自行在服务器上面配置防火墙或者iptables。
2.阿里云的云盾是监控监测。 3.阿里云的工单系统个人觉得足够用了。工单处理不了的问题找客户经理。从来没主动打过一次客服电话,倒是每次发工单都会接到客服电话。 |
53
hfeeki OP @liliang13 你还是没有调查清楚:800电话是对方全付费电话,无论800设在什么地区,对于拨打者来说,都是免费。但800电话不能用手机打。
400电话是只付本地网费用的电话,无论400设在什么地区,对于拨打者来说,都是只付本地费用(相当于拨打一个本地普通电话),长途部份由对方支付。手机也只是付本地费用。 |
54
yexiaoxing 2014-02-08 01:16:04 +08:00
|
55
roricon 2014-02-27 13:42:32 +08:00
看完这贴之后,我决定买一个阿里云试试看。
|
56
hfeeki OP @yexiaoxing 好笑,你口口声声说无相关利益,可是说的都是利于阿里的话,从来没见过有任何真正中立的人会每次都说自己是利益中立的,这叫啥情况? 你很特别,很特别的“利益中立”!
哈哈,哈哈 |
57
Tucaizhu 2020-08-31 13:46:52 +08:00
|