腾讯云轻量服务器 端口无法访问(防火墙增加端口无效) 的解决方案

项目场景:

为了给小程序服务端找个家,买了个腾讯云轻量服务器 - Docker ce。之前没用过这种服务器,踩了个坑,再次分享出来,帮助新手朋友避免踩坑。

问题描述

打包镜像、启动服务都正常,在管理后台的“防火墙”增加访问端口后,死活访问不到。
防火墙增加应用访问端口

原因分析:

1.排查容器端口

首先查看容器端口,命令:docker ps -a
容器状态
应用端口为9000,没错。

2.排查防火墙

网上有人说是firewall拦截了,用 firewall-cmd --state 命令发现“not running”,此路不通。
防火墙状态

3.链路排查

此时发现了一个问题,防火墙原本已配置好的端口,均可访问(上图蓝色部分);访问自定义端口,错误信息为“timeout”,输入sysctl net.ipv4.ip_forward
端口映射状态
至此问题明朗:服务器IP转发关闭,转发失败。

解决方案:

修改配置文件:sudo vi /etc/sysctl.conf
打开端口映射
重启网络服务service network restart,问题解决。

### 腾讯云轻量应用服务器端口开放但仍无法连接解决方案 #### 一、检查防火墙设置 即使在腾讯云控制台上打开了所需端口,也需要确保操作系统的本地防火墙允许这些端口上的流量。对于 Windows Server 2016, 可以通过 PowerShell 或者图形界面来配置防火墙规则[^1]。 #### 二、验证安全组规则 确认腾讯云的安全组已经正确设置了入站规则以允许目标服务所需的TCP/UDP协议及对应端口号的数据包进入实例。这一步骤是在创建轻量应用服务器时设定的,也可以随时返回到腾讯云管理后台调整安全策略[^2]。 #### 三、测试网络连通性 利用 `ping` 和 `telnet` 工具检测从客户端机器能否到达服务器以及特定端口是否可达。如果 ping 请求失败,则可能是路由问题;而 telnet 测试不通则可能意味着该端口未被监听或是存在其他阻止因素[^3]。 #### 四、查看应用程序日志和服务状态 当怀疑某个具体的应用程序(比如 Web 服务器)运行异常时,查阅其错误日志可以帮助定位原因。另外,还需保证相关服务正在正常工作并且确实绑定了正确的 IP 地址和端口[^4]。 #### 五、排查 DNS 解析问题 有时域名解析不准确也会造成看似端口不可达的情况。可以通过修改 hosts 文件指向确切IP地址的方式绕过DNS查询过程来进行临时性的验证[^5]。 ```bash # 使用 Telnet 测试端口连通情况 (Linux/MacOS) telnet your.server.ip.address port_number # 查看 Windows 防火墙状态并添加新规则 (PowerShell) Get-NetFirewallRule | Where-Object {$_.Enabled -eq "True"} New-NetFirewallRule -DisplayName "Allow Port" -Direction Inbound -LocalPort port_number -Protocol TCP -Action Allow ```
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

^_^ 努力生活

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值