tcp连接阿里云linux服务器失败

最新推荐文章于 2025-04-20 11:42:30 发布
原创 最新推荐文章于 2025-04-20 11:42:30 发布 · 923 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #阿里云 #tcp/ip

文章讲述了作者在遇到阿里云服务器上的程序绑定127.0.0.1导致客户端通过公网地址无法连接的问题。通过排查安全组设置、防火墙规则、端口监听状况以及分析RST包的原因,最终发现并解决了需要将bind地址更改为阿里云私网地址的问题。

原因:

自己程序bind的是127.0.0.1

应该改成 bind 阿里云的私网地址

client连接的是阿里云公网地址

参考:

阿里云服务器,客户端socket无法连接的问题 - 爱码网

排查过程记录:

1,安全组设置:有正常设置

2,防火墙有没有允许端口:已经允许

root@iZwz9hty12mlm1wlg0jzn0Z:~# ufw allow 8080/tcp
Rule added
Rule added (v6)
root@iZwz9hty12mlm1wlg0jzn0Z:~# ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
80/tcp                     ALLOW IN    Anywhere                  
80                         ALLOW IN    Anywhere                  
22/tcp                     ALLOW IN    Anywhere                  
443                        ALLOW IN    Anywhere                  
Anywhere                   ALLOW IN    192.168.1.192             
8080                       ALLOW IN    Anywhere                  
8080/tcp                   ALLOW IN    Anywhere                  
80/tcp (v6)                ALLOW IN    Anywhere (v6)             
80 (v6)                    ALLOW IN    Anywhere (v6)             
22/tcp (v6)                ALLOW IN    Anywhere (v6)             
443 (v6)                   ALLOW IN    Anywhere (v6)             
8080 (v6)                  ALLOW IN    Anywhere (v6)             
8080/tcp (v6)              ALLOW IN    Anywhere (v6) 

3,抓包: 三次握手就没握上

查看rst原因:

有以下情况会发送RST包

1.connect一个不存在的端口;

2.向一个已经关掉的连接send数据;

3.向一个已经崩溃的对端发送数据(连接之前已经被建立);

4.close(sockfd)时,直接丢弃接收缓冲区未读取的数据,并给对方发一个RST。这个是由SO_LINGER选项来控制的;

5.a重启,收到b的保活探针,a发rst,通知b。

TCP socket在任何状态下,只要收到RST包,即可进入CLOSED初始状态。

所以怀疑是不是端口没litsen:

netstat -anp | grep 8080

得到又不是

8080       0.0.0.0:*               LISTEN  

4,再次搜索socket连接不上原因  找到文章

阿里云服务器,客户端socket无法连接的问题 - 爱码网

改bind的ip试下,成功。

 

pingglala
关注
Linux网络编程笔记】TCP连接产生大量TIME_WAIT导致无法对外建立新TCP连接的原因及解决方法—实践篇
slvher的专栏
05-17 7789
上篇笔记主要介绍了与TIME_WAIT相关的基础知识,本文则从实践出发,说明如何解决文章标题提出的问题。 1. 查看系统网络配置和当前TCP状态         在定位并处理应用程序出现的网络问题时,了解系统默认网络配置是非常必要的。以x86_64平台Linux kernelversion 2.6.9的机器为例,ipv4网络协议的默认配置可以在/proc/sys/net/ipv4/下查看,其中
阿里云Centos服务器调优必看,如何让Mqtt服务器支持超过65535个TCP连接
leafseelight的专栏
08-28 884
本文主要用于,MQTT服务系统参数调优。
阿里云服务器tcp端口无法访问(云服务厂家问题?)
qyhua的专栏
01-11 1586
上面的端口无法访问的问题其实是发生在 《云服务器内网IP》到 《公网IP 》这段的数据传输,这部分我们是无法处理的,但厂家是可以在这段之间做一些处理。例如http访问没有备案的网站拦截跳转换,要是没猜错的话,上面的问题阿里技术客服要是没有作处理的话那就应该是触发了某些机制,使该端口在《云服务器内网IP》到 《公网IP 》之间恢复了正常传输。如果用公司自己的物理服务器直接用公网IP就会出现这种问题。所以要是遇到这种问题也只能提交工单了。
端口联通测试tcp/udp即阿里云主机端口能正常连接
一个不安分的程序员
02-26 2177
一大早来上班,就听到同事说刚给阿里云的客服打过电话,确定自己在安全策略里的确放开了51820端口,但是还是能正常连接。客服建议说是是系统防火墙没放开51820端口,他知道怎么看就等着我来处理. 啥也说了,放下包就开始连云主机,谁叫人家是老板呢: 先检查下防火墙状态: #systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/
【已解决】阿里云服务器(ECS)上通过docker部署的MySQL数据库,远程无法连接,Can‘t connect to server on xxx(10061)
weixin_45206129的博客
09-05 1333
阿里云服务器(ECS)上通过docker部署的MySQL数据库,远程无法连接,Can't connect to server on xxx(10061)
远程控制阿里云服务器(windows),并使用tcp进行通信
playezio的博客
09-07 3005
1.用网页连接阿里云登陆主机,打开服务器管理,选择本地服务器,启用远程管理和远程桌面 2.打开本地计算机的控制面板,搜索凭据,打开windows凭据管理 3.添加凭据 4.输入阿里云主机的相关信息之后点击确定(Administrator) 5.打开远程连接桌面,点击远程桌面连接(win+r打开之后输入mstsc点击确定) 6.输入公网ip地址就可以连接了 ...
阿里云服务器socket网络编程报错bind: Cannot assign requested address的解决方法
weixin_45861610的博客
04-23 1636
一、问题 在使用阿里云服务器进行socket网络编程时,服务器IP写的是公网IP,启动服务端时报如下错误 二、解决 服务端的IP填阿里云服务器内网IP(主私网IP),客户端的IP填阿里云服务器公网IP,在安全组打开服务端设置的端口号。 ...
阿里云ECS云服务器(linux系统)安装mysql后远程连接了(踩坑)
12-16
在使用阿里云ECS云服务器部署Linux系统,特别是CentOS7时,安装MySQL数据库后遇到远程连接问题,这个问题是很多初次使用者常会遇到的困扰。本文将深入解析这个问题的成因以及解决步骤。 首先,当你在本地能够正常...
阿里云ECS服务器无法远程连接解决方法手册适用于Linux服务器
12-09
在使用阿里云ECS服务器时,尤其是对于Linux系统环境,可能会遇到无法远程连接的情况。这种情况仅会影响日常维护与开发工作,还可能导致服务中断。本文档旨在提供一系列详细的排查与解决方法,帮助用户快速定位并...
精选资源
阿里云linux服务器安全设置(防火墙策略等)
01-20
首先需要进行linux的基础安全设置,可以先参考这篇文章 //www.jb51.net/article/94842.htm 1、Linux系统脚本 #!/bin/bash ######################################### #Function: linux drop port #Usage: bash ...
精选资源
阿里云linux服务器上使用iptables设置安全策略的方法
01-20
公司的产品一直运行在云服务器上,从而有幸接触过aws的ec2,盛大的云服务器,最近准备有使用阿里云的弹性计算(云服务器)。前两种云服务器在安全策略这块做的比较好,提供简单明了的配置界面,而且给了默认的安全...
LinuxTCP 连接限制如何解除,解决socket高并发连接数限制,tcp默认1024个连接
CloudCatal的博客
04-28 2434
就再也能建立tcp连接,然后在互联网上搜索,发现linux系统默认的ulimit为1024,这是用户最多可开启的程序数目。当用户使用Linux作为系统时,socket在运行高并发的TCP程序时,可能会遇到连接数量到一定个数后被阻断的情况。我在工作的时候,测试高并发tcp程序(GPS服务器端程序),经过多次测试之后,发现每次建立的连接到达1000个左右。第一步,修改/etc/security/limits.conf文件,在文件中添加如下行(*指代系统用户名),
解决TCP连接
qq_43570115的博客
03-11 1万+
非常值得看的一篇文章!提供四种针对Tcp连接上的问题的解决办法
linux 22端口通_Arm64 银河麒麟系统克隆机器上 k8s vxlan 跨节点通的一次排查
weixin_39833454的博客
11-22 1698
和我博客前一篇文章 银河麒麟 arm64 系统上 k8s 集群跨节点通的一次排查 一样,从来没遇到过这样的问题,这里记录下。实施在客户那边部署业务后,业务在浏览器上无法访问,我远程上去查看日志发现 pod 内部无法 DNS 无法解析,nginx 连上 upsteam 报错而启动失败,实际上也是跨节点通。实际排查过程也有往错误的方向浪费了一些时间和尝试,就写进来了,以正确的角度写下排查过程...
关于 国产系统UOS系统Qt开发Tcp服务器外部连接无法连接上USO系统 的解决方法
长沙红胖子Qt的技术博客
11-06 1万+
uos虚拟机无法可以连接外部网络,也有ip地址,可以ping通,但是无法被外部的tcp连接到本机tcp服务器,且查看看到防火墙,记录问题解决过程。
linux TCP连接失败(回复SYN,ACK)问题分析
热门推荐
ywq935的博客
06-10 1万+
问题现象 在某一台服务器无法访问另一台服务器的https服务,telnet检测端口发现端口无法连接: [root@020113 ~]# telnet 192.168.5.27 443 Trying 192.168.5.27... 问题分析 第一步:网络检查 同网段其他主机访问服务端是正常的,因此网络问题可以排除 第二步:查看防火墙 步骤略,这里检查双方iptables规则均无问题 第三步:抓包...
在两个私网客户端上如何实现TCPsocket通信,使用云服务器作为中转客户端
qq_56711871的博客
05-13 3292
通过搭建阿里云服务器作为中介转发,从而在任意两个私网客户端可以实现TCP信息收发,通过创建子进程可以将两个客户端扩展到任意n个客户端
TCP连接建立失败原因有哪些?
最新发布
2501_90410679的博客
04-20 1696
TCP连接建立失败的原因可能涉及到网络问题、服务器配置问题、客户端配置问题等多个方面。解决这些问题需要从多个方面入手,包括检查网络、检查服务器配置、优化服务器负载等。此外,服务器的资源限制,如内存足、CPU资源足等,也可能影响连接的建立。这包括优化服务器的资源分配、提高服务器的硬件性能、增加服务器的处理能力等。此外,客户端软件的安全设置也可能影响到连接的建立,如正确的证书验证、防火墙设置等。针对客户端的配置问题,需要检查客户端的IP地址配置是否正确、网络策略配置是否符合需求、传输参数设置是否正确等。
云主机供应商防火墙导致的TCP连接无法建立问题
zerooffdate的专栏
04-11 2101
今天遇到一个非常诡异的问题。具体表现如下(两台机器分别用src和dst表示,两台机器在同的数据中心,连接需要走公有网络)在src主机,访问dst的8181端口,发现连接无法建立。src访问dst的非8181端口,连接正常建立在src主机所在的集群,访问dst的8181端口,连接正常建立在其它外网设备访问dst的8181端口,连接正常通过内网访问dst的8181端口,连接正常两个服务器都没有设置防...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值