阿里云服务器ubuntu怎么关闭防火墙？

1.关闭ubuntu的防火墙 ufw disable

2.卸载了iptables apt-get remove iptables

1.用iptables -F这个命令来关闭防火墙,但是使用这个命令前,千万记得用iptables

-L查看一下你的系统中所有链的默认target,iptables

-F这个命令只是清除所有规则,只不会真正关闭iptables.想象一下,如果你的链默认target是DROP,本来你有规则来允许一些特定的端口,

但一旦应用iptables -L ,清除了所有规则以后,默认的target就会阻止任何访问,当然包括远程ssh管理服务器的你.

所以我建议的关闭防火墙命令是

iptables -P INPUT ACCEPT

iptables -P FORWARD ACCEPT

iptables -P OUTPUT ACCEPT

iptables -F

总之,当你要在你的服务器上做任何变更时,最好有一个测试环境做过充分的测试再应用到你的服务器.除此之外,要用好iptables,那就要理解

iptables的运行原理,知道对于每一个数据包iptables是怎么样来处理的.这样才能准确地书写规则,避免带来不必要的麻烦.

大型企业使用阿里云或腾讯云等云服务器真的能比自购服务器省钱吗？

阿里云、腾讯云这里应该都是指公有云，对比自购服务器有没有更省钱，得从多个方面来对比算账。下面我就从花费和各自优缺点做个对比：

1、大型企业对数据中心需求模拟

既然需要算一笔账，而题主并没有给出场景。数智风这里根据我的经验给大致模拟一个大型企业的数据中心需求出来。一般一个大型企业通常包含以下需求：

①、核心数据库需求

大型企业信息化一般都比较完善，并且已经运行很多年。已经具备自己的核心数据库集群。通常一般会有如下数据库集群：

• oracle核心数据库：这里一般都是核心生产系统数据的存放地。很多都是用两台高并发的小型机来组建Oracle 集群。或者是用高性能PC服务器2台组成oracle集群，由多套集群分别负责不同的业务（一般会有4套集群）。

• Mysql数据库：这个一般拿来对付普通应用，主要是门户网站、OA之类的应用。一般都是单机运行就可以，这里可能会有10台高性能PC服务器左右。

②、计算资源需求

一般大型企业对计算资源的需求，至少都有上百台的应用服务器。我们这里就按照200台一般PC服务器来计算。这些服务器采用一般配置即可。

③、存储资源需求

在前面数据库需求里，我们可以看到大型企业的数据还是比较多的。我们按照核心数据库8TB，Mysql数据库5T。同时还有一些文件服务器会比较占用存储空间。我们按照20T来计算。

④、安全需求

对大型企业来说，安全还是非常重要的。防火墙、防病毒、WAF、堡垒机等等一般都是需要配备的。以此来保护企业数据中心的安全。

⑤、网络出口专线需求

对于大型企业的数据中心，我们还需要运营商提供专线网络支持。这里我们按照200M专线计算。

⑤、小计

按照前面的模拟需求，汇总小计如下：

2、自购服务器的花费

以上需求如果我们企业去自购，我们需要支付相应的软硬件的采购费、安装实施费、运行维护费。那我们按照硬件5年生命周期来计算。

①、硬件采购

计算方面：应用服务器一般大概需要4万一台。需求200台，我们需要花费800万。Oracle数据库服务器大概需要8万一台。需求8台，我们需要花费64元。而Mysql数据库服务器大概需要7万一台。需求10台，我们需要花费70万。计算方面汇总一下也需要934万。

存储方面：数据库存储oralce和mysql放在一起，购买一台30TB裸容量的存储。大概需要花费50万元。而文件存储要求比较低，采用NAS存储裸容量40TB。大概需要40万元。存储方面汇总一下也需要90万

安全方面：防火墙，WAF便宜，也就算个6万1台，算上冗余热备，2样各2台就24万。防病毒1套200台，也得算个8万。堡垒机先算个15万，。安全方面汇总一下也得47万。

②、软件采购

软件方面，windows server虽然可以特殊渠道激活。但为了防止微软打击，多少还得买一点。想这么个规模的大企业至少需要购买个10套。一套约1万元，需要花费10万元。Oracle数据库价格就贵了去了。就算你买个最便宜的应付甲骨文一下，大概需要70万。软件汇总一下得花费80万

③、网络专线费用

电信企业专线一条200M的费用大概要3000元/月。1年需要花费3.6万元。5年需要花费18万元。

④、安装实施及5年运维

安装实施费大概算个总价10%，5年运维也算个总价25%吧。总共就得花费400万。

⑤、空间水电费

空间占用费：机房按照100平方米计算，我们按照商业地段租赁价格，100元/平方米*月算。那一年的空间租赁费大约在12万。

水电费：机房用电是非常厉害的。除了机器要用电，空调制冷也是非常耗电的。服务器耗电按照0.5kwh，存储耗电按照1.5kwh计算，网络安全设备按照0.3kwh计算，那么1年设备需要耗电量：

Q1=（218X0.5+2X1.5+4X0.3）X 24 X 30 X 12 ≈ 972864千瓦

除了设备耗电，我们还有空调制冷耗电，空调制冷按照0.6kwh每平方米算。那么1年的制冷耗电量：

Q2=100 X 0.6 X 24 X 30 X 12 = 518400 千瓦

那么总耗电量就需要Q=Q1+Q2=1491264千瓦。按照工业用电，大概1.1元每千瓦。通过计算可得，我们一年需要付电费约164万。水费主要是空调用水忽略不计。

⑤、小计

按照上面计算，全部汇总起来，我们5年需要花费2451万元。当然这里没有计算机房建设费用。

3、公有云的花费

目前大部分公司租赁公有云还是停留在IAAS或者PAAS层，我们就按照阿里云或腾讯云大概的价格，大概也来算一笔账。

①、计算部分

应用服务器200台，按照上面的需求，加上平时性能利用率并不高，租用企业计算虚拟机即可，1年单价大概在2万。200台5年就需要2000万。而数据库服务器都按照1年2.2万单价，18台5年需要198万元。

②、存储方面

云平台按照文件存储的价格来统一计算。文件存储5年需要150万元，数据库存储5年需要60万元。

③、安全网络方面

安全方面，WAF、堡垒机5年就需要27.5万。NAT网关和公网IP是大型企业访问是必要的，5年需要花费13万。

④、小计

云平台是没有实施和运维费用，开账号随租随用。至于oracle软件、第一次安装费用，这里也先忽略了。因为就上面这些，总计数值就已经2478万了。

3、优缺点对比

从上面看，本地部署比公有云部署在五年来看者稍微更省一点钱。其实这里没有计算机房建设费用。如果算上机房建设维修费用等等，两者相差不大。当然，市面上两种都存在，也是因为两者各有优缺点。下面我将两种模式的优缺点也简单对比一下：

①、本地部署优缺点

优点：资产放在自己企业内部心理安心，跟本地相关性很强的应用访问快很多。

缺点：本地部署每次部署新应用，需要重新走采购、招标、安装等等一系列流程，花费时间非常长。扩容也会受到同样的麻烦。本地机房抗风险能力相比公有云弱一点，因为一般企业建设的机房标准能达到B级的都不多，有些更是很随便。同时，如果需要访问互联网的应用，网络出口单一，带宽扩容不方便。还有一个重点：浪费比较严重，因为每次上应用规划都是按3-5年规划，前期没有那么大业务量，购买的资源存在很大的浪费。

②、公有云优缺点

优点：和本地部署正好相反。无论是新部署还是扩容，公有云都是非常高效的，扩容网络带宽也是非常快速的。计费模式灵活，当前需要多少就买多少资源。浪费非常少。

缺点：如果是本地强相关应用公有云反而不适合（比如本地监控、制造业的生产系统，医院的影像系统）。资产不在身边，很多企业会担心数据安全。

对比总结

从上面对比来看，一个大型企业如果全部上云的话，按照5年生命周期计算。花费上本地部署和公有云部署是相差不大的。但是各自的优缺点不同决定了很多企业都采用混合架构。本地化强的应用依然放在本地，和互联网相关强的应用放在公有云上。这样达到一种最佳平衡。

我是数智风，用经验回答问题，欢迎关注评论。

阿里云windows服务器防火墙配置SQL SERVER只能由固定IP机器访问？

直接用内网连接不就完了,web DB之间配置内网ip通信,安全又快速。

window不能访问阿里云服务器的445跟139端口怎么办？

1.首先检查阿里云的安全组规则是否开启，或者允许访问该端口，未被允许则添加规则，位置如下图

2.如果firewall允许，则检查监听该端口的程序是否允许外网访问

3.如果阿里云安全组开启，则先查询端口是否被firewall禁止

例如mysql3306端口为例子

1.首先mysql一开始是默认只监听127.0.0.1(本地)访问。需要在配置里面修改

2.到安全组规则里面检查是否允许3306端口访问

3.firewall开启3306端口访问

买阿里云服务器还要再买防火墙吗？

超过防御阀值就会进入黑洞，只能购买阿里云的高仿IP，但价格很高，或者自己托管独立的服务器，购买硬件防火墙和流量清洗设备