如果在linux上明明服务已经启动,外部浏览器还是访问不到页面要注意以下问题。

最新推荐文章于 2025-04-26 01:01:48 发布
原创 最新推荐文章于 2025-04-26 01:01:48 发布 · 7k 阅读 · 31 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何使用systemctl和firewall-cmd命令管理Linux防火墙状态,包括查看、开启、关闭防火墙,以及如何永久性地开放或关闭特定端口,适用于系统管理员和技术人员。

一、防火墙的状态。有时打开防火墙外部不能访问。
防火墙的命令:
查看防火墙状态 systemctl status firewalld
开启防火墙 systemctl start firewalld
关闭防火墙 systemctl stop firewalld
开启防火墙 service firewalld start
禁止开机启动防火墙 systemctl disable firewalld.service
先用:systemctl unmask firewalld.service
然后:systemctl start firewalld.service
二、查看你的服务的端口号是否对外开放。
命令:
1.查询已经对外开放的端口
netstat -anp
2.查询指定端口是否已经开放
firewall-cmd --query-port=3306/tcp
返回yes/no。此时也有可能返回firewalld is not running,此时需要打开防火墙在开放端口。
开放端口号命令:
添加指定需要开放的端口:
firewall-cmd --add-port=3306/tcp --permanent
重载入添加的端口:
firewall-cmd --reload
查询指定端口是否开启成功:
firewall-cmd --query-port=3306/tcp

	注:移除指定端口:
	firewall-cmd --permanent --remove-port=3306/tcp
如何使用公网地址远程访问内网Nacos UI界面查看注册服务
Yawesh的博客
02-27 3841
上面在本地Docker中成功部署了Nacos服务,并局域网访问成功,下面我们在Linux安装Cpolar内网穿透工具,通过cpolar 转发本地端口映射的http公网地址,我们可以很容易实现远程访问,而无需自己注册域名购买云服务器.下面是安装cpolar步骤。这种随机地址的优势在于建立速度快,可以立即使用。资源路径,在任意设备的浏览器进行访问,即可成功看到我们Nacos UI界面,这样一个公网地址且可以远程访问就创建好了,使用了Cpolar的公网域名,无需自己购买云服务器,即可发布到公网进行远程访问!
如何部署Portainer容器管理工具+cpolar内网穿透实现公网访问管理界面
fq157856469的博客
12-14 2607
本文主要介绍如何本地安装Portainer并结合内网穿透工具实现任意浏览器远程访问管理界面。Portainer 是一个轻量级的容器管理工具,可以通过 Web 界面对 Docker 容器进行管理和监控。它提供了可视化的界面,使得用户可以更加方便地管理 Docker 容器、镜像、网络和数据卷等资源。远程访问的好处是可以方便地管理远程的 Docker 容器和镜像,无需登录到远程服务器进行操作。
nacos简单使用
m0_67402235的博客
07-28 542
服务可以在多个地域部署,来提高容灾能力,同时,为了提高访问速度,可以设置尽可能同地域之间的微服务调用来提高服务访问速度,前提是设置负载均衡规则为NacosRule,否则默认的仍然是轮询规则。来发送http请求,这里一定要加上@LoadBalanced,它会自动根据服务名称向nacos索取服务实例的ip地址及其他信息,并根据yml文件中设置的负载均衡规则进行服务实例选择。可根据服务名称来配置对应的负载均衡规则,默认的是轮询,这里配置的是nacos的NacosRule。打开nginx配置文件,修改如下代码。.
【Bug解决】Nacos启动成功,但却无法访问(提示:无法访问此网站,192.168.10.88的响应时间过长)
shall_zhao的博客
09-19 3012
在虚拟机上通过Docker创建Nacos容器,已经创建成功,查看Nacos启动日志也是成功。但通过端口号加8848/nacos(如:http://IP:8848/nacos)无法访问到Nacos管理页面。可以看出我是因为用以前项目的nacos容器,以前配置过网段,所以我现在用虚拟机的IP访问不到,解决办法,在启动一个容器呗,不配置网段,多简单,这就是docker的方便之处。先检查好自己在虚拟机中的nacos容器确实是启动了,端口映射也是正确的。2、查询8848端口是否开放。3、开放8848端口。
项目已经部署到linux 服务器,且启动成功,却访问不了
热门推荐
Dust的博客
08-30 5万+
背景 今天新增加了一台新服务器,暂时nginx啥的都未启用,所以就准备先把项目跑上去,通过ip+端口进行访问,能用即可,但部署成功之后,却一直访问不了,在浏览器访问之后,一直在转圈就是不显示,这里有个特点:首先不是一访问就出现找不到页面,其次是,感觉访问得到,但一直在解析,就是不显示页面; 一般出现以上情况,我们可以通过多种方式进行一一排除,排查出原因: 第一种:通过浏览器访问,...
Linux 迷你HTTP服务器(运行之后在浏览器访问不到
ll595595的博客
09-02 550
刚学不太会,照着教程写了个http_server.c,在虚拟机上运行,但是在浏览器上输入本地地址127连接不上,再用局域网的IP地址也连接不上。。 http_server.c代码: #include<stdio.h> #include<unistd.h> #include<sys/types.h> #include<sys/socket.h> #include<string.h> #include<ctype.h>..
Linux系统中Tomcat启动正常却无法通过浏览器访问的解决策略
07-04
在日常的运维工作中,我们可能会遇到这样的情况:在Linux系统中,Tomcat服务已经正常启动,可当我们试图通过浏览器访问时,却毫无反应。这确实让人感到困惑,不过别担心,接下来的内容或许能帮到你。 首先,我们要...
Linux安装tomcat外部浏览器无法访问解决方案
故事码的博客
01-11 1683
Linux安装tomcat外部浏览器无法访问解决方案 Linux安装tomcat之后出现的问题 我天,老宝贝们,简直了!!!我安装个东西不出问题是不可能的,安装windows环境的tomcat给我搞资源找不到,好,我忍了,现在虚拟机竟然也给我搞事情,我安装的是CentOS7系统, 镜像是CentOS-7-x86_64-DVD-1708.iso,启动tomcat之后是这个画面 是不是感觉很激动,感觉自己用浏览器访问是这个样子的 然而当你用外部浏览器访问的时候是这个亚子的!!! 是不是很懵逼,我也很懵逼
如何使用Web浏览器远程访问本地Linux服务器上运行的RStudio IDE
饺子大魔王
08-08 1093
RStudio Server 使你能够在 Linux 服务器上运行你所熟悉和喜爱的 RStudio IDE,并通过 Web 浏览器进行访问,从而将 RStudio IDE 的强大功能和工作效率带到基于服务器的集中式环境中。下面介绍在Linux docker中安装RStudio Server并结合cpolar内网穿透工具,实现远程访问,docker方式安装可以避免很多问题,一键安装,如设备没有安装docker,需提前安装docker。
Linux虚拟机安装nginx并进行浏览器访问 - 附带常见问题和常用指令(实施必备)
m0_74440466的博客
06-19 1433
make install //先执行,如果报错同一文件,则不需要执行,等待make编译结束。这可能是由于您的日志文件权限不够,进入logs日志目录,对错误中提到的日志文件赋予最高权限。意思是:找不到你的logs目录中的error.log\access.log文件。由于我使用的是1.25.5版本,所以需要加入依赖包。prefix后面的路径是您nginx解压的路径。在本机浏览器访问Linux虚拟机IP即可。此时,只需要手动创建这些文件即可。运行以下命令,修改成阿里云镜像。
Centos7无法访问nacos界面问题
m0_50348316的博客
04-28 2354
Centos7无法访问nacos界面问题 背景:在Centos7上用nginx做nacos集群的代理,nginx与nacos的相关配置文件都已经更改完毕,nginx与nacos都均已正常启动,但是在本机windows系统chrom浏览器无法访问nacos登录界面。 问题描述: 首先启动nacos集群: 端口号为3333/4444/5555的nacos集群成功启动; 其次启动nginx代理服务器: nginx服务器成功启动; 此时应该可以访问本机的1111端口,打开windows上浏览器进行访问: 然而
nacos启动了,但是访问不了
2303_76989732的博客
04-26 2340
可以看 docker ps nacos 查看状态 要是正常运行 还是没法访问 那可能就是端口问题。我的nacos容器有三个端口因此需要逐一打开。我之前刚创建是正常的,但是关机启动后不行了。然后我又重启了一下nacos 就成功了。##结果全部都没打开 因此下边打开。1.检查你的nacos是否启动。## 保存刚才的设置。
Linux端口开放- minio外网访问不了
清醒清醒别睡了
12-18 1783
此时也有可能返回firewalld is not running,此时需要打开防火墙在开放端口。二、查看你的服务的端口号是否对外开放。
nacos在liunx系统中启动成功,浏览器访问不了?全面的解决办法
qq_59245985的博客
11-12 1万+
nacos在liunx系统中启动成功,浏览器访问不了?全面的解决办法
Nacos成功启动但是无法访问 (Connection refused)
weixin_44712778的博客
11-03 1万+
启动Nacos时遇到连接失败如何排查原因并解决
nacos启动成功但无法访问页面
weixin_46999537的博客
08-08 4005
访问问题常由网络配置、端口占用或防火墙规则引起。
Docker运行Nacos时,Nacos启动成功,但用启动日志里的ip地址访问不通(提示:无法访问此网站)
weixin_46070150的博客
02-29 2283
Docker运行Nacos时,Nacos启动成功,但浏览器访问不了
【Bug解决】1、Nacos启动成功,但却无法访问(提示:无法访问此网站,192.168.10.133的响应时间过长)
m0_54189068的博客
08-16 8039
在虚拟机上通过Docker创建Nacos容器,已经创建成功,查看Nacos启动日志也是成功。但通过端口号加8848/nacos)无法访问到Nacos管理页面
linux服务器,防火墙已关闭,22端口ssh访问不到,90端口浏览器访问不到,可以ping的到ip
最新发布
10-12
<think>首先,用户的问题是在Linux服务器防火墙关闭的情况下,22端口SSH无法访问、90端口浏览器无法访问,但能ping通IP。用户提供了几个引用,我应该参考这些引用来构建回答。 用户引用的内容: - 引用[1]:提到能ping通但telnet不通22端口,解决步骤包括检查IP冲突、查看22端口开启状态和SSH服务状态。 - 引用[2]:讨论了即使防火墙关闭,SSH无法登录的问题,解决方案是将SSH端口加入防火墙规则(即使防火墙关闭也需要配置),并重新加载防火墙。 - 引用[3]:提到了SSH连接问题,涉及到权限问题,如私钥文件权限太开放。 用户的具体问题是:防火墙关闭,22端口SSH无法访问,90端口浏览器无法访问,但能ping通IP。我需要提供解决方案。 关键点: - 能ping通IP,表明网络层连接正常。 - SSH和HTTP(浏览器访问90端口)无法访问,表明应用层端口访问问题。 - 防火墙已关闭,所以问题不是防火墙直接阻止了端口。 可能的原因: 1. SSH服务未运行或配置错误。 2. 端口监听问题服务未正确监听在指定的端口。 3. 权限问题:如引用[3]提到的SSH私钥文件权限。 4. 防火墙内部配置:引用[2]提到即使防火墙关闭,端口可能没有被正确允许访问。 5. 其他安全机制:如SELinux或AppArmor。 6. 网络配置:如路由、NAT或代理问题。 用户提到90端口浏览器无法访问,所以90端口可能是一个Web服务端口(如HTTP)。 解决步骤: 1. **检查服务状态**: - 对于SSH:检查sshd服务是否运行:`systemctl status sshd` 或 `service sshd status`。 - 对于90端口:检查相关服务,如Nginx、Apache或自定义服务是否运行。 2. **检查端口监听**: - 使用`netstat -tunpl | grep :22` 检查22端口是否被监听。 - 同样,对于90端口:`netstat -tunpl | grep :90`。 - 或者用`ss -tuln | grep :22`。 3. **检查SSH配置**: - 查看SSH配置文件`/etc/ssh/sshd_config`,确保Port设置为22(或自定义端口)。 - 确保`PermitRootLogin`或其他设置没有阻止访问。 4. **检查端口绑定**: - 确保服务绑定到正确的接口(如0.0.0.0,而不是127.0.0.1)。 - 使用`netstat`查看监听的地址。 5. **权限问题**: - 如引用[3],检查SSH密钥文件的权限:`/etc/ssh/*_key` 文件权限应为600或更严格。 - 对于Web服务,检查相关文件的权限。 6. **防火墙内部状态**: - 尽管防火墙关闭,但引用[2]提到需要将端口加入规则。可能防火墙规则缓存或服务状态问题。 - 检查防火墙彻底关闭:`systemctl status firewalld` 或 `ufw status`(取决于发行版)。 - 如果是firewalld,运行`firewall-cmd --list-ports` 确认规则为空。 7. **SELinux或AppArmor**: - 检查SELinux状态:`getenforce` 或 `sestatus`。如果是Enforcing模式,可能阻止访问端口。 - 临时禁用:`setenforce 0`,然后测试。 - 或者调整策略:`semanage port -a -t ssh_port_t -p tcp 22`(类似命令)。 8. **日志检查**: - 查看SSH日志:`/var/log/auth.log` 或 `/var/log/secure`。 - 查看系统日志:`dmesg`, `journalctl -u sshd`。 9. **网络工具测试**: - 在服务器上测试本地连接:`telnet localhost 22` 检查是否正常。 - 从客户端测试:`telnet <server_ip> 22`(如果telnet失败,表明网络问题服务问题)。 - 对于90端口,类似测试。 10. **浏览器访问问题**: - 确保Web服务运行在90端口。 - 检查是否有代理或浏览器设置。 - 服务器端,检查Web服务日志。 结构化回答: - 由于系统指令,回答必须清晰、结构合理。 - 使用中文。 - 遵循LaTeX格式:行内数学用$...$,独立公式用$$...$$(但问题中可能不需要数学公式)。 - 在引用段落末尾添加引用标识,如[^1]。 - 生成相关问题。 回答结构: 1. **引言**:确认问题并概述解决思路。 2. **详细解决步骤**: - 检查服务状态。 - 检查端口监听。 - 检查防火墙和SELinux。 - 检查权限和配置。 - 测试工具。 3. **总结**。 4. **生成相关问题**。 引用管理: - 引用[1]:检查IP冲突和SSH服务状态。 - 引用[2]:防火墙配置,即使关闭也可能需要规则。 - 引用[3]:SSH文件权限问题。 在回答中引用这些。 相关问题生成: 1. 如何检查Linux上的端口监听状态? 2. SSH配置文件常见选项的解释? 3. SELinux如何影响端口访问? 4. 如何诊断网络连接问题? </think>### Linux服务器防火墙关闭,22端口SSH无法访问、90端口浏览器无法访问(但能ping通IP)的解决方案 您的 Linux 服务器能 ping 通 IP 地址,表明网络层连接正常,但无法访问 22 端口(SSH)和 90 端口(浏览器访问),这表明应用层端口访问存在问题。防火墙已关闭,因此问题可能源于服务状态、端口监听、权限配置或安全机制(如 SELinux)。以下是一个系统化的解决流程,基于您提供的引用和常见故障原因。建议逐步骤排查,每个步骤都包含命令和解释。 --- ### 1. **检查 SSH 和 Web 服务状态** 确保相关服务正在运行,否则端口无法响应连接请求。 - **检查 SSH 服务状态**: ```bash systemctl status sshd # 或 service ssh status ``` - 如果服务未运行,启动它:`sudo systemctl start sshd`。 - 如果启动失败,查看日志:`journalctl -u sshd`,检查错误信息(如配置错误)。 - 引用[1]提到 SSH 服务启动是常见原因,需确保服务处于 `active (running)` 状态[^1]。 - **检查 Web 服务状态(90端口)**: 90端口通常用于 Web 服务(如 Nginx、Apache 或自定义应用)。 ```bash # 查看哪个服务监听90端口 sudo netstat -tunpl | grep :90 # 检查常用服务状态(如 Nginx) systemctl status nginx # 或 apache2、httpd ``` - 如果服务未运行,启动它:`sudo systemctl start nginx`。 - 确认服务配置监听90端口(例如,Nginx 配置文件在 `/etc/nginx/sites-enabled/` 中设置 `listen 90;`)。 --- ### 2. **检查端口监听情况** 服务运行不代表端口正确监听。使用网络工具验证端口是否被绑定到正确接口。 - **检查22和90端口的监听状态**: ```bash sudo netstat -tunpl | grep -E ':22|:90' # -tunpl 显示所有TCP/UDP监听端口 # 或使用 ss 命令:sudo ss -tuln | grep -E ':22|:90' ``` - 期望输出:`tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN`(表示监听在所有接口)。 - 问题示例:如果显示 `127.0.0.1:22`,则服务只绑定到本地环回地址,外部无法访问。需编辑配置文件: - SSH:修改 `/etc/ssh/sshd_config`,确保 `ListenAddress 0.0.0.0`(默认值)。 - Web服务:如 Nginx 的 `listen` 指令需设置为 `0.0.0.0:90`。 - 引用[1]指出,未开启监听是常见问题,需通过 `netstat` 确认[^1]。 - **测试本地端口访问(在服务器上执行)**: ```bash telnet localhost 22 # 测试SSH端口是否本地可访问 curl http://localhost:90 # 测试90端口是否本地可访问 ``` - 如果本地访问失败,表明服务自身问题(如配置错误或未启动)。 - 如果成功,但外部访问失败,转向网络和安全排查。 --- ### 3. **验证防火墙和SELinux状态** 尽管防火墙关闭,但规则残留或安全机制(如 SELinux)可能阻止访问。 - **确认防火墙彻底关闭**: ```bash # 对于 firewalld(CentOS/RHEL) sudo systemctl status firewalld # 确保状态为 inactive sudo firewall-cmd --list-ports # 列出允许的端口,应为空 # 对于 ufw(Ubuntu) sudo ufw status # 确保状态为 inactive ``` - 引用[2]强调,即使防火墙关闭,端口规则可能未清除。建议完全重置: ```bash sudo systemctl stop firewalld # 或 sudo ufw disable sudo firewall-cmd --reload # 或 sudo ufw reload ``` 确保22和90端口无残留规则[^2]。 - **检查 SELinux 是否阻止访问**: SELinux 在 Enforcing 模式下可能阻断端口。 ```bash getenforce # 输出应为 Disabled 或 Permissive;若为 Enforcing,临时禁用: sudo setenforce 0 # 临时禁用SELinux ``` - 如果禁用后问题解决,需调整 SELinux 策略: ```bash # 为SSH端口添加策略(22端口) sudo semanage port -a -t ssh_port_t -p tcp 22 # 为90端口添加策略(假设是HTTP服务) sudo semanage port -a -t http_port_t -p tcp 90 ``` - 引用[2]提到,安全机制如 SELinux 可能限制端口访问,需明确放行[^2]。 --- ### 4. **检查权限和配置文件** 文件权限错误或服务配置问题可能导致端口无法响应。 - **SSH 文件权限问题**: 引用[3]指出,SSH 私钥文件权限过大会导致连接失败。 ```bash ls -l /etc/ssh/ssh_host_* # 检查密钥文件权限 ``` - 权限应严格(如600):`-rw-------`。 - 修复权限:`sudo chmod 600 /etc/ssh/ssh_host_*_key`[^3]。 - 同时检查 `/etc/ssh/sshd_config`: - 确保 `Port 22` 未注释。 - 设置 `PermitRootLogin yes`(测试时临时允许)。 - **Web 服务权限问题**: - Web 根目录或应用文件权限问题可能导致90端口无响应: ```bash ls -l /var/www/html # 或自定义路径 ``` - 确保目录权限:`sudo chmod -R 755 /var/www/html`。 - 检查 Web 服务错误日志: ```bash tail -f /var/log/nginx/error.log # 或 apache2/error.log ``` --- ### 5. **网络诊断和测试工具** 使用工具确认问题范围,并测试本地与远程连接。 - **服务器端自测**: ```bash # 测试22端口监听:sudo nc -lvn 22(临时监听) # 测试90端口:启动临时HTTP服务:python3 -m http.server 90 ``` - 如果临时服务访问,表明原服务配置错误。 - **客户端测试(从您的电脑执行)**: ```bash telnet <服务器IP> 22 # 如果超时,表明端口未被外部访问 curl http://<服务器IP>:90 # 检查HTTP响应 ``` - 如果 `telnet` 失败但 `ping` 成功,问题服务器端(服务未监听或安全机制)。 - 使用 `tcpdump` 抓包(服务器端):`sudo tcpdump port 22`,观察连接尝试是否到达。 --- ### 根本原因总结 - **SSH无法访问(22端口)**:常见于服务未运行、端口监听错误、SELinux 限制或 SSH 文件权限问题。 - **浏览器无法访问(90端口)**:通常由 Web 服务启动、端口绑定到 `127.0.0.1` 或 SELinux 策略导致。 - **能ping通但端口不通**:表明网络路由正常,但应用层或安全层拦截(防火墙残留、SELinux、权限)。 通过以上步骤,90% 的问题可以解决。如果问题依旧,检查路由/NAT设置或联系网络管理员。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值