linux服务器不能访问外网的问题

最新推荐文章于 2025-04-03 16:32:42 发布
转载 最新推荐文章于 2025-04-03 16:32:42 发布 · 2.2k 阅读 · 0
文章标签:

#服务器 #linux #dns服务器 #search

本文讲述了Linux服务器因未配置DNS导致无法解析域名访问外部网站的问题及解决办法。通过配置resolv.conf文件指定了DNS服务器,确保了服务器能稳定解析域名。

最近碰到了一个非常奇怪的问题,那就是Linux服务器不能访问外部网站,比如访问zihou.me是不行的,但如果是访问网站的IP,比如zihou.me的IP是63.234.12.43,那么却又是可以的,用ping命令也是一样,如果是ping zihou.me,那么是不行的,但如果ping 63.234.12.43却是没有问题的,不知何故?

而且刚启动服务器时是没有问题的,但服务器运行一段时间后,就会出现上面所说的问题。

后来经过网上求助,才解决了这个问题,下面就记录一下。

当初在安装Linux服务器的时候,我并没有配置固定的DNS服务器,这就是问题的主因,但为什么没有配置刚开始又能访问外部网站,很可能的原因是我服务器的上位router里指定的DNS在为我解析,但这个并不是稳定的,所以服务器运行一段时间后就会访问不了外部网站,具体的解决如下:

echo “nameserver 221.8.44.86″ > /etc/resolv.conf

其中,221.8.44.86是DNS服务器对应的IP地址,假如有多个DNS服务器地址,则可以按行写入到resolv.conf中,按次序调用。

resolv.conf这个文件的功能就是用来设置DNS服务器地址的,设置后,那么每次服务器对外网的访问都会先通过resolv.conf里设置的DNS服务器,通常如果你的服务器是托管的话,ISP都会告诉你一个DNS服务器的IP,这个IP应当是值得你信赖的,应该写入到resolv.conf中。

resolv.conf中还可以有一种格式,那就是如:

search zihou.me,表示当提供了一个不包括完全域名的主机名时,在该主机名后添加zihou.me的后缀

CodingSir
关注
Linux 部署项目并启动后,外网无法访问的几个原因
weixin_43865008的博客
07-10 1万+
今天遇到一个问题,就是把项目部署到服务器之后,外网无法正常访问项目,于是在网上查看一下资料,总结了一下。 排查问题 首先确认项目是否启动成功,启动之后,我们查看一下项目的运行进程,我们使用ps -ef命令,可以看到改项目的运行进程 项目启动且正常运行,我们需要查看防火墙是否关闭,可以看到我的防火墙是已关闭状态。如果你的 Activce 是 running状态下,则表示开启,CentOS7.x 可以使用systemctl stop firewalld 关闭防火墙,如果是你CentOS6.x 的话,需要
Linux无法访问外网无法ping通百度
琅枫的博客
03-25 1300
后面发现修改为这个就可以了。
Linux -- 常见问题:系统突然出现无法访问外网
fly8726581的博客
08-20 1714
Centos7 系统突然出现无法访问外网情况 阿里云 ECS 2台Centos7.9 服务器分别部署相同服务,当业务请求量大时,突然轮流出现无法访问外网问题情况。 出现问题后到度娘上搜了下,不得不说度娘的结果都是些重复性结果基本没什么用了,由于是阿里云的ECS服务器,那就提个工单好了 但是让人郁闷的是,一顿的授权,最后技术支持给出的最后结果就是,重启系统,果然重系统后恢复正常。但是这么一个大炸弹,这怎么玩 一顿排查,一顿和阿里沟通,但是毫无结果,阿里技术最后给出要不直接迁移一台物理机好了,但是我感觉这不像是
Linux ping可以上内网,不能外网(系统重启DNS不生效)(直接更改/etc/resolv.conf修改nameserver重启被重置)
随风而动
03-14 2039
2.DNS解析问题:检查服务器DNS设置是否正确,能够正确解析外部域名。如果DNS解析有问题,需要检查DNS设置。通过分析,确定/etc/systemd应该是systemd这个工具的配置文件所在的位置。第四步:修改DNS一栏,设置、DNS服务器的地址,保存退出,然后重启机器。通过whereis systemd找到systemd的位置。1.可能设置了网络防火墙,阻止了服务器访问外网的请求。打开resolved.conf应该是DNS相关的配置。ping内网可以,外网不行。我的问题DNS问题
linux部署成功,但外网无法访问
2301_80768157的博客
04-03 636
没有防火墙的执行以下使用的是 cetos7 版本开启防火墙设置对外开放端口,这里开放的是8080加载防火墙,刷新是配置生效查看当前开放的端口出现以下,则说明开放端口设值成功。
Linux下网卡报Device eth0 does not seem to be present, delaying initialization.错误的解决方案
热门推荐
Zhengw博客专栏
10-30 2万+
今天在Linux下做练习的时候,用ifconfig命令下看到两块网卡,一个是l0网卡,一个是eth1,开始的时候是l0和eth0的,不知道怎么就变成eth1了,于是强迫症犯了,手贱删除了所有网卡配置,结果重启network服务的时候就悲剧了。。。 首先先说我的网卡由eth0变成eth1的原因:是由于之前操作失误,而且之前也不了解这块,就跟着网上的教程做,结果把eth0配成了eht0,系统当然就找
Linux运维总结:内网服务器通过代理访问外网服务器(方法一)》
东城绝神
11-04 3570
内网服务器通过代理服务器访问外网
linux访问外网的设置
weixin_40185941的博客
09-09 1454
路由信息和 DNS servers 重启后会被清除,我们创建一个脚本开机后自动帮我们完成配置。配置 pico 用户免密执行脚本中使用的 route 、tee 等命令。添加 DNS servers。查看 DNS servers。
linux服务器网络不稳定,Linux服务器故障排查指南7:网络缓慢状况
weixin_35748288的博客
04-29 1840
网络缓慢状况的故障排查从某种角度来说,网络无法工作的问题更容易解决。当一台主机无法访问,我们可以执行前面讨论过的故障排查步骤直到一切恢复正常。但如果仅仅是网络缓慢,追查其根本原因往往变得更为棘手。本章节将讨论一些相关技巧,帮助大家追踪导致网络速度缓慢的各种原因。DNS问题虽然DNS在网络出现问题时常常蒙冤受责,但在导致网络性能不佳方面,DNS倒真该被优先检查一番。举例来说,如果我们为某个域名配置了...
linux: centos设置ip以及连接外网的方法
09-15
本篇文章主要介绍了linux: centos设置ip以及连接外网的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Linux 配置双网卡,同时访问外网
weixin_39805973的博客
07-28 5613
4.使用wlan0wifi链接家里的网络。目前家中wifi2.4G和5G的两种。比如树莓派3b+硬件wifi模块是支持5G的但是由于各个国家的通信信道不同。一个路由器,两个网线,一台win主机,一台树莓派linux。当你的没有显示器的时候,你想两者互联。如果你的电脑双网口这样直接一根win和linux互联。设置win对应网关的网段这样就可以省去路由器。2.登录上路由器管理客户端,192.168.1.1查看连接两设备的ip。当你电脑有以太网卡eth0无线网卡wlan0,以树莓派为例。............
解决linux不能外网问题
军说网事
06-30 4619
最近内网有一台服务器不能访问外网网站,首先想到的是DNS配置,因为之前的DNS解析服务器停掉了。然后到/etc/sysconfig/network-scripts里找到网络配置的文件,更改DNS配置,结果还是不可以。 百度一下,提到需要更改/etc/resolv.conf里的配置,然后更改后,果然可以。   当然service network restart命令肯定是要执行的。   有
Linux网络配置、ping不通外网解决办法
qq_58159494的博客
11-04 9156
有很多说服务当中有五项才是对的,也不一定,我这里也只有四项,所以在尝试一些其他办法后再决定重新安装vmware,最开始我也ping不成功,查看也是四项,重新装了一次还是四项,找了一些办法,得出最大的可能就是网络没有配置好。
Linux】虚拟机使用桥连接模式无法访问外网不能解析域名外网解决方法,亲测有效!都是本人踩坑总结
weixin_57306748的博客
12-26 5810
Linux】虚拟机使用桥连接模式无法访问外网不能解析域名外网解决方法
Linux中的网络配置(无法访问外网
Hello_babypan的博客
08-06 1218
当我们开启了双网卡,可能就使得你的虚拟机无法访问外网。那么,就需要我们来对IP来进行下配置了 vi /etc/sysconfig/network-scripts/ifcfg-ens33 然后,systemctl restart network就可以了(记得要看自己的网段是多少哦!!!) ...
Linux不能访问外网怎么办
薛正华的专栏
10-18 6536
方法很多,慢慢补全。 一、通过代理出去 第一步:找一个能出去的Server 先找到一个能出去的机器P,如果你的机器Y能访问P,进入第二步。如果Y不能访问到P,可以在P上插一块网卡,并为其配置一个和Y相同网段的IP: P_New。注意,此时,你的机器Y仅能访问P原先所在网段(能出去的那个IP)的P的IP地址P_Old,其原先所在网段的其他机器不能访问。 第二步:改网
记录一下linux 无法访问外网
qq_29125127的博客
03-04 337
参考文章:https://www.cnblogs.com/emunshe/p/13722744.html linux 请求外网服务 curl -v -k https://www.baidu.com/ 报错: curl: (6) Could not resolve host 解决方法: 打开如下文件: $ vim /etc/resolv.conf 配置Google DNS,在文件中添加下行: nameserver 8.8.8.8 ...
解决linux无法访问外网
j8465005的博客
11-02 4921
问题: 某台Linux服务器ping不通域名, 如下提示: [root@localhost ~]# ping www.baidu.com ping: unknown host www.baidu.com 准备: 首先确定已经连接上路由器,并且路由器能够访问外网,可以通过访问网关进行确定。 [root@localhost ~]# ping 192.168.1.1 PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data. 64 bytes from 192.1.
解决linux不能外网
try_and_do的博客
03-30 1万+
问题的提出:       最近用VMware 9.0虚拟机装了一个linux系统,但奇怪的是:linux能ping通网关、能ping通局域网内的所有windows机器,但就是ping不同DNS地址、不能ping通任何外网,例如:执行如下命令时           ping   www.baidu.com则始终弹出:           unknown  host www.baidu.com    ...
websockect外网无法访问linux服务器
最新发布
09-02
<think> 首先,用户查询是:“我想查找websocket外网无法访问Linux服务器的解决方案”,意思是“I want to find a solution for WebSocket not being accessible externally on a Linux server”。 我需要根据提供的系统级指令来回应。指令包括: - 所有行内数学表达式使用$...$格式。 - 独立公式使用$$...$$格式并单独成段。 - LaTeX语法正确。 - 使用中文回答。 - 生成相关问题。 - 回答中引用的段落末尾自然地添加引用标识。 用户的问题是关于WebSocket外网无法访问Linux服务器的解决方案。提供的引用有多个来源: - 引用[1]: 描述了一个问题,WebSocket连接失败,错误是Unexpected response code: 200。用的是.NET环境,但问题类似。 - 引用[2]: 给出了在Windows上启用WebSocket协议的方法,以及绑定IP的建议。 - 引用[3]: 提到了Linux系统上绑定IP的问题,错误是“unable to bind address”。 - 引用[4]: 讨论了使用Nginx反向代理来解决路由器不支持外网访问问题。 用户说“上述引用仅供参考”,但我应该参考用户上一次的问题和我的回答。查看历史,用户上一个查询是关于同一个主题的,但在这个对话中,现在是首次响应。系统指令提到“参考用户上一次的问题和你的回答”,但在这个上下文中,这是初始查询。 在系统指令中,它说“请尽可能多的参考用户上一次的问题和你的回答”,但在这个消息中,用户没有指定上一个问题。所以,我应该基于当前查询和提供的引用。 我的回答结构需要清晰,帮助用户逐步解决问题。确保回答真实可靠。 关键点:用户正在使用Linux服务器。 从引用中提取相关解决方案: 1. 绑定正确的IP地址(引用[2]和[3]):确保WebSocket服务绑定到服务器的公共IP或0.0.0.0(所有接口),而不是127.0.0.1。 2. 防火墙设置(推断):Linux防火墙可能需要允许WebSocket端口(通常是80或443,或自定义端口)。 3. Nginx反向代理(引用[4]):设置Nginx作为反向代理来处理WebSocket连接。 4. 其他考虑:路由器端口转发、DNS设置等。 逐步解决方案: 1. **检查WebSocket服务绑定IP**:确认服务绑定到0.0.0.0或服务器的公网IP。 2. **配置防火墙**:打开WebSocket端口。 3. **使用Nginx反向代理**:设置Nginx代理WebSocket流量。 4. **路由器设置**:确保路由器端口转发到服务器。 5. **测试连接**:使用工具测试。 最后,生成相关问题。 回答用中文。 现在,关于数学表达式:用户的问题是关于WebSocket的,所以可能没有数学内容。但指令说“所有行内数学表达式必须使用$...$格式”。如果没有涉及数学,我应该避免强制添加。但在响应中,如果没有相关内容,就不用添加。 同样,对于独立公式:可能不需要。如果有任何计算或公式,我会使用$$...$$。 在WebSocket上下文中,不太可能有数学公式。所以,我应该专注于文本。 生成相关问题:在末尾添加相关问题。 引用标识:在回答中引用参考时,末尾添加如“[^1]”。 在响应中,我应该引用提供的文献。 结构化回答: - 引言:总结问题。 - 逐步解决方案。 - 结尾:确认或建议。 - 相关问题。 确保真实可靠:基于一般知识和引用。 最终响应: 1. 用中文。 2. 清晰步骤。 3. 引用参考。 4. 生成问题。 </think> ### WebSocket外网无法访问Linux服务器的解决方案 当WebSocket服务在Linux服务器上部署后,外网无法访问是一个常见问题,通常源于网络配置、服务绑定或代理设置不当。以下基于常见原因和最佳实践,提供一个逐步的解决方案流程。这些步骤融合了网络调试经验和相关引用建议,确保真实可靠。WebSocket协议通常使用端口80(HTTP)或443(HTTPS),也可能自定义端口如8080,因此在操作中需根据您的实际端口调整(例如,如果您使用自定义端口$port$,则替换相关命令)。 #### 步骤1: 检查WebSocket服务绑定IP WebSocket服务必须绑定到服务器的公网IP或所有接口(0.0.0.0),而不是仅绑定到本地环回地址(127.0.0.1)。否则,外网请求无法到达服务。 - **操作指南**: - 检查您的WebSocket代码(如Node.js、Python或PHP),确保绑定地址设置为0.0.0.0。例如,在PHP中使用`socket_bind()`时,IP应设为0.0.0.0: ```bash # 示例代码修改(参考引用[3]) $socket = socket_create(AF_INET, SOCK_STREAM, SOL_TCP); socket_bind($socket, '0.0.0.0', 端口号); # 替换为您的实际端口 ``` 如果绑定错误如“unable to bind address”,表示IP配置无效,需更正为公网对应的内网IP或0.0.0.0[^3]。 - 使用命令行验证绑定状态: ```bash netstat -tuln | grep '端口号' # 检查服务是否在0.0.0.0上监听 ``` 输出应显示类似`0.0.0.0:端口号`的条目。如果不是,修改服务配置后重启服务。 #### 步骤2: 配置Linux防火墙 Linux防火墙(如iptables或firewalld)可能阻止外网流量。需开放WebSocket端口以保证通信。 - **操作指南**: - 使用firewalld(推荐在CentOS/Ubuntu): ```bash sudo firewall-cmd --zone=public --add-port=端口号/tcp --permanent # 添加端口规则 sudo firewall-cmd --reload # 重载配置 ``` - 使用iptables(如果未安装firewalld): ```bash sudo iptables -A INPUT -p tcp --dport 端口号 -j ACCEPT sudo service iptables save # 保存规则 ``` - 测试端口开放性: ```bash telnet 服务器公网IP 端口号 # 从外网设备测试连接 ``` 如果连接失败,检查防火墙规则是否生效或路由器是否转发流量(参考步骤4)。 #### 步骤3: 设置Nginx反向代理 Nginx可作为反向代理转发WebSocket流量,解决直接暴露服务的安全问题或路由器限制(如引用[4]所述)。这尤其适用于外网访问时出现HTTP 200错误(非WebSocket响应),表明客户端收到普通HTTP响应而非WebSocket握手。 - **操作指南**: - 安装并配置Nginx: ```bash sudo yum install nginx # CentOS sudo apt-get install nginx # Ubuntu ``` - 编辑Nginx站点配置文件(如`/etc/nginx/conf.d/websocket.conf`),添加代理设置: ```nginx server { listen 80; # 或443 for HTTPS server_name 您的域名或公网IP; location /websocket-path { # 替换为您的WebSocket路径 proxy_pass http://localhost:内部端口; # WebSocket服务的内网地址 proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Host $host; proxy_read_timeout 86400s; # 保持长连接 } } ``` 此配置确保WebSocket握手正确传输(避免Unexpected response code: 200错误[^1])。 - 重启Nginx并测试: ```bash sudo nginx -t # 检查配置正确性 sudo systemctl restart nginx ``` 外网访问时使用`ws://域名或IP/websocket-path`。 #### 步骤4: 路由器端口转发和DNS设置 如果服务器位于内网,路由器需将外网端口转发到服务器内网IP,否则流量无法穿透。 - **操作指南**: - 登录路由器管理界面(如192.168.1.1),设置端口转发: - 外部端口(如8080)转发到服务器内网IP和WebSocket端口。 - 确保转发协议为TCP(WebSocket基于TCP)。 - 检查服务器公网IP是否固定;如果动态,使用DDNS服务绑定域名。 - 如果路由器不支持转发(如引用[4]场景),可结合步骤3的Nginx代理解决。 #### 步骤5: 测试和调试 完成配置后,全面测试连接性: - **本地测试**: - 从服务器内部使用`curl`或浏览器工具验证WebSocket服务可用: ```bash curl -i -N -H "Connection: Upgrade" -H "Upgrade: websocket" -H "Host: localhost" http://localhost:端口号 ``` 应返回HTTP 101 Switching Protocols表示成功。 - **外网测试**: - 使用外网设备访问WebSocket地址(例如浏览器开发者工具或在线WebSocket测试工具)。 - 常见错误排查: - 如果出现HTTP 200错误,检查Nginx代理配置或服务绑定[^1]。 - 如果连接超时,确认防火墙和路由器转发生效。 - 使用工具如`tcpdump`抓包分析: ```bash sudo tcpdump -i eth0 port 端口号 # 监控流量 ``` #### 总结 以上步骤覆盖了WebSocket外网访问失败的主要成因:绑定IP错误、防火墙封锁、缺乏代理或路由器配置。解决方案成功率较高,但需根据您的具体环境调整(如WebSocket端口和服务器OS)。如果问题持续,提供更多细节(如错误日志)便于进一步诊断[^1][^3][^4]。一般在Linux服务器上实施后,外网可正常连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值