2023年7月15日发(作者：)

本地主机与云服务器主机建⽴socket套接字进⾏通信⼩记关于本地主机与腾讯云远程主机建⽴socket套接字进⾏通信的步骤：1、因为腾讯云远程主机默认是有防⽕墙，不允许外⽹对其进⾏访问的，即我们在本地⾃⼰的电脑上尚⽆法ping通远程主机的IP的所以⾸先我们将远程主机的防⽕墙关闭，允许外⽹对其访问命令⾏如下: sudo utf disable //utf是UFW（ufw 即uncomplicated firewall的简称，不复杂的防⽕墙2、防⽕墙关闭后，虽然能ping通了，然⽽还是不能在本地主机和远程主机之间建⽴套接字进⾏通信，因为服务端⽆法绑定公⽹IP和端⼝进⾏监听，所以，此时我们可以绑定0.0.0.0这个对所有IP进⾏监听，此时本地主机已经能和云服务器建⽴套接字进⾏通信了3、在ubuntu下常⽤的防⽕墙配置命令:sudo ufw status(如果你是root，则去掉sudo，ufw status)可检查防⽕墙的状态，我的返回的是：inactive(默认为不活动)。sudo ufw version防⽕墙版本：

ufw 0.29-4ubuntu1

Copyright 2008-2009 Canonical 系统默认已安装ufw.1.安装sudo apt-get install ufw2.启⽤sudo ufw enablesudo ufw default deny运⾏以上两条命令后，开启了防⽕墙，并在系统启动时⾃动开启。关闭所有外部对本机的访问，但本机访问外部正常。3.开启/禁⽤sudo ufw allow|deny [service]打开或关闭某个端⼝，例如：sudo ufw allow smtp　允许所有的外部IP访问本机的25/tcp (smtp)端⼝sudo ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp (ssh)端⼝这个很重要，ssh远程登录⽤于SecureCRT等软件建议开启。或者不要开防⽕墙。sudo ufw allow 53 允许外部访问53端⼝(tcp/udp)sudo ufw allow from 192.168.1.100 允许此IP访问所有的本机端⼝sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53sudo ufw deny smtp 禁⽌外部访问smtp服务sudo ufw delete allow smtp 删除上⾯建⽴的某条规则4.查看防⽕墙状态sudo ufw status⼀般⽤户，只需如下设置：sudo apt-get install ufwsudo ufw enablesudo ufw default deny这是因为（云服务器中，只有⼀个内⽹⽹卡，外⽹IP不是直接分配在云服务器中，⽽是分配在服务器的⽹关上，做了⼀层映射转发，程序是⽆法绑定公⽹IP的，类似于以上三条命令已经⾜够安全了，如果你需要开放某些服务，再使⽤sudo ufw allow开启。开启/关闭防⽕墙 (默认设置是’disable’)sudo ufw enable|disable转换⽇志状态sudo ufw logging on|off设置默认策略 (⽐如 “mostly open” vs “mostly closed”)sudo ufw default allow|deny许 可或者屏蔽端⼝ (可以在“status” 中查看到服务列表)。可以⽤“协议：端⼝”的⽅式指定⼀个存在于/etc/services中的服务名称，也可以通过包的meta-data。 ‘allow’ 参sudo ufw allow|deny [service]显⽰防⽕墙和端⼝的侦听状态，参见 /var/lib/ufw/maps。括号中的数字将不会被显⽰出来。sudo ufw statusUFW 使⽤范例：允许 53 端⼝$ sudo ufw allow 53禁⽤ 53 端⼝$ sudo ufw delete allow 53允许 80 端⼝$ sudo ufw allow 80/tcp禁⽤ 80 端⼝$ sudo ufw delete allow 80/tcp允许 smtp 端⼝$ sudo ufw allow smtp删除 smtp 端⼝的许可$ sudo ufw delete allow smtp允许某特定 IP$ sudo ufw allow from 192.168.254.254删除上⾯的规则$ sudo ufw delete allow from 192.168.254.254linux 2.4内核以后提供了⼀个⾮常优秀的防⽕墙⼯具：netfilter/iptables,他免费且功能强⼤，可以对流⼊、流出的信息进⾏细化控制，它可以 实现防⽕墙、NAT（⽹络地但是iptables的规则稍微有些“复杂”，因此ubuntu提供了ufw这个设定⼯具，以简化iptables的某些设定，其后台仍然是 iptables。ufw 即uncomplicated firewall的简称，ufw相关的⽂件和⽂件夹有：/etc /ufw/：⾥⾯是⼀些ufw的环境设定⽂件，如 、、、，及 for ip6 的 及 。这些⽂件⼀般按照默认的若开启ufw之 后，/etc/ufw/会覆盖默认的/etc/⽂件，若你原来的/etc/做了修 改，启动ufw后，若/etc/ufw/中有新赋值，则会覆若开启ufw之 后，/etc/ufw/会覆盖默认的/etc/⽂件，若你原来的/etc/做了修 改，启动ufw后，若/etc/ufw/中有新赋值，则会覆/var/lib/ufw/ 这个⽂件中是我们设置的⼀些防⽕墙规则，打开⼤概就能看明⽩，有时我们可以直接修改这个⽂件，不⽤使⽤命令来设定。修改后记得ufw reloa下⾯是ufw命令⾏的⼀些⽰例：ufw enable/disable:打开/关闭ufwufw status：查看已经定义的ufw规则ufw default allow/deny:外来访问默认允许/拒绝ufw allow/deny 20：允许/拒绝 访问20端⼝,20后可跟/tcp或/udp，表⽰tcp或udp封包。ufw allow/deny servicename:ufw从/etc/services中找到对应service的端⼝，进⾏过滤。ufw allow proto tcp from 10.0.1.0/10 to 本机ip port 25:允许⾃10.0.1.0/10的tcp封包访问本机的25端⼝。ufw delete allow/deny 20:删除以前定义的"允许/拒绝访问20端⼝"的规则