ip可以ping通但是访问不了服务器

最新推荐文章于 2025-06-23 06:10:04 发布
转载 最新推荐文章于 2025-06-23 06:10:04 发布 · 1.3w 阅读 · 9 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/kakoi/blog/759295
文章标签:

#运维 #网络 #数据库

本文介绍了解决外网无法访问Nginx服务器的方法。通过调整iptables设置开放特定端口,如HTTP标准端口80,使得外部网络能够成功访问服务器资源。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

为什么80%的码农都做不了架构师?>>>   hot3.png

问题: 现在有一台处于外网的服务器,服务器为nginx,并且

nginx -t

没有任何问题,但是外网通过ip:port就是无法访问到服务器.经查验是iptables的问题,那么iptables是什么呢.

百度百科解释: ptables 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。

那么我们知道了,数据是通过端口来进行传递的,如果iptables未开,相应的也不能通过端口访问我们的服务器,所以我们应该在相应的iptables下加上我们想要访问的端口号。

首先进入到iptables的目录,我使用的系统是centOs,iptables是在下面的目录

cd /etc/sysconfig/iptables

A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

可以看到上述的数据,在里面类似的加上你想要的端口,如80端口

-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

保存并重启

sudo service iptables restart

然后你就可以访问服务器啦!

转载于:https://my.oschina.net/kakoi/blog/759295

pingip但不能访问_部署浮动IP
weixin_39750410的博客
12-06 1263
一:为什么需要浮动IP现在有一个场景,在一台Linux上部署一个web应用,应用跑在tomcat里面,linux网卡上的ip是115.239.100.120,大致就是如下的部署关系:用户过输入IP地址就能访问这个应用了,但是天有不测风云,有时候因为一些原因,服务会挂掉。于是开发人员就想了一个办法,在另外一个Linux上,部署同样的一个应用,这样这个服务挂了,另外一个顶上,于是架构就变成...
windows连接L2TP Over IPSec后可以ping服务器无法访问web服务
m0_60083189的博客
08-02 808
操作系统版本:windows 10 21H2 LTSC故障描述:前置条件: 建立VPN后,取消VPN生成默认路由(也可以不取消,不是造成故障的原因),手动添加目标网段的路由: 管理员cmd。使用命令行终端可以ping多个不同系统版本的服务器,并确认有线以太网网段与VPN非同网段目标网段也非公网地址tracert也是过VPN接口地址转发,但是使用浏览器访问服务器提供的web服务(使用IP地址的方式非域名)均不能打开网页。
故障排查:网址可以ping,但无法访问
m0_58367408的博客
09-15 2万+
在计算机网络中,ping网络诊断的一种常用方法,过向目标主机发送ICMP报文,来测试连接的可达性以及延迟情况。
ping访问不了服务的问题解决方案
bjzhang75的博客
06-23 2163
ping访问不了服务的问题解决方案
linux服务器可以ping,但是访问不了--Ip地址:端口--
zbuger的博客
07-31 4万+
vmware8中装了两个centos6.5,其中一个搭建了hadoop-1.1.2,伪分布式,在centos上可以访问自己的 localhost:50070,但是在另一台centos上和windows下,不能访问。之前已经将装了hadoop的centos防火墙关闭了,能ping,就是不能用域名:端口号访问。装了hadoop的centos是可以访问我在windows下搭建的apache的,就是下一
能够ping某个网站,但是却不能访问
阳水平的博客
08-22 4万+
尽管您可以ping 命令解析出网站的 IP 地址,但是可能在浏览器中访问时仍然遇到问题,这可能是因为浏览器使用的 DNS 解析结果不同于 ping 命令使用的解析结果。可能是因为您的网络或设备上设置了防火墙,阻止了对特定网站的访问。有些国家或组织可能会对特定的域名进行屏蔽,从而阻止访问相关网站。如果您的网络使用代理服务器进行访问控制,可能会由于代理服务器的配置问题导致无法访问某些网站。即使您的网络和设备一切正常,目标网站本身可能也存在问题,例如服务器故障、维护或过载,导致无法访问
解决linux主机ping域名但是能pingIP_linux 公司两个ip对一个域名,俩ip,但是域名不(2)
05-13 571
【代码】解决linux主机ping域名但是能pingIP_linux 公司两个ip对一个域名,俩ip,但是域名不(2)
linux解决ping但端口不的问题
01-10
ping 但端口不时端口可用性探测说明 端口可用性探测工具介绍 不同的操作系统,端口可用性探测所使用的工具也有所不同。 Linux 环境下端口可用性探测工具介绍 traceroute 是几乎所有 Linux 发行版本预装的网络...
能够ping服务器的同时端口不的排查方法
PAINzw的博客
01-18 1万+
能够ping服务器的同时端口不的排查方法 概述 当您在客户端访问目标服务器时,如果能ping,但业务端口无法访问,您可以参见以下方法进行排查。 步骤一:实例安全组检查 登录ECS管理控制台,单击实例。 在顶部菜单栏左上角处,选择地域。 在实例列表页面,单击对应的实例ID。 在实例详情页面,单击安全组,在安全组列表区域,单击对应的安全组ID。 在安全组规则页面,单击入方向,查看访问规则,查看是否有端口相关的授权。 如果没有相应端口的授权,请添加相应端口的授权,详情请参见添.
pingip但不能访问_EOC局端IP冲突引起的故障
weixin_39736606的博客
12-06 654
一、故障现象新装局端网管能获取IP,但是IP时而ping,时而ping。二、故障排查该用户所在小区新增光节点,局端MAC:000F.325D.77AA,ONU:00E0.0F68.9AEF。外线新装局端后,网管获取IP为10.54.212.220,值班人员ping局端一会能,一会不,故技术员排查后,发现此IP已在用,安装地址为紫山油园村董厝边。进局端发现为亿局端,明显...
部分机子无法连接服务器,可以pingIP地址但是无法连接端口号
m0_66418749的博客
06-21 2268
部分电脑无法访问服务器
解决服务器ping但端口不
s1608818981的博客
01-15 7315
前言是本地机房做的esxi系统,测试环境使用的虚拟机。一切都哼正常,突然测试人员讲测试环境挂了,截图我找不到了,但类似如下,确定不windows的问题后就开始向服务器考虑。
无法ping 对方计算机,ping对方ip,却不能访问对方电脑?
weixin_35642637的博客
07-04 3901
网络中,访问一台网络中的电脑是网络应用中的常用功能。但有时候,能ping对方电脑,却不能访问,这到底是为什么呢?Windows网上邻居互访的基本条件:(1)双方计算机打开,且设置了网络共享资源;(2)双方的计算机添加了“Microsoft网络文件和打印共享”服务;(3)双方都正确设置了网内IP地址,且必须在一个网段中;(4)双方的计算机中都关闭了防火墙,或者防火墙策略中没有阻止网上邻居访问策略...
ipping,端口,url访问不了
hao1454507493的博客
10-28 9345
防火墙在出鬼,关一下,,windows 搜防火墙
关于能pingip 端口却不能访问的问题--网络防火墙问题
ENAIC__suger的博客
11-16 1万+
先明确iptables和UFW之间的关系才行... iptables是后端数据库,纪录着所有是否允许端口的信息 可用如下命令查看 iptables -L UFW是上述数据库的前端,提供友好的,很显然很不友好.... iptables Iptablesis the database of firewall rulesand is the actual firewall used ...
Ping,但是访问不了局域网内的电脑的解决办法
热门推荐
jing_xin的专栏
08-18 13万+
http://jingyan.baidu.com/article/3aed632e4da4bc701080919e.html 无任何网络提供程序接受指定的网络路径怎么解决 浏览:27780 |更新:2013-03-30 17:14 1 2 3 4 5 6 7 分步阅读
访问服务器项目,服务器可以ping,但是端口访问不到
m0_73463767的博客
06-10 617
【代码】访问服务器项目,服务器可以ping,但是端口访问不到。
银河麒麟服务器系统ipping,但是tongweb的默认端口9060、8088不能访问访问提示404
yeyuningzi的博客
10-27 7253
对于端口不的情况,可以过firewall-cmd 的-query-port参数 查询端口开放情况,过-add-port使得端口放行,如需要永久增加端口放行需要-permanent参数,同时执行端口的协议类型,如使用-permanent参数,则需要过-reload来重新加载防火墙设置。
可以ping 但是tftp传输不了
最新发布
07-30
<think>我们正在分析一个场景:开发板与虚拟机之间可以互相ping,但TFTP传输失败。根据引用[1]和引用[2]的信息,我们可以推断出一些可能的原因。 引用[1]提到:开发板和虚拟机均ping,但这里用户的问题描述是“可以ping”,所以引用[1]中的情况(ping)与当前问题不同。但是,引用[2]中提到了一个关键点:TFTP服务器的绑定IP地址不正确导致的问题。 因此,我们重点分析在可以ping的情况下,TFTP传输失败的可能原因: 1. **TFTP服务器配置问题**: - TFTP服务器可能绑定在错误的网络接口或IP地址上。例如,如果TFTP服务器绑定在虚拟机的某个网卡(如10.64.x.x),而开发板过另一个网卡(如169.254.x.x)与虚拟机信,那么TFTP请求将无法到达正确的服务器地址[^2]。 - 解决方案:检查TFTP服务器的配置,确保它绑定在开发板与虚拟机信所使用的网卡IP地址上。 2. **防火墙设置**: - 虚拟机或开发板上的防火墙可能阻止了TFTP使用的UDP端口(默认69)。虽然ICMP(ping)可以过,但UDP端口被阻止会导致TFTP失败。 - 解决方案:检查并关闭防火墙或开放TFTP端口。 3. **TFTP服务未运行或未正确启动**: - 尽管可以ping,但TFTP服务可能没有在虚拟机上运行,或者配置后未重启服务。 - 解决方案:检查TFTP服务状态,并确保配置更改后重启了服务。 4. **目录权限问题**: - TFTP服务器常需要特定的目录(如/tftpboot)来存储文件,并且该目录必须有适当的读写权限。 - 解决方案:检查TFTP服务器配置中指定的目录是否存在,以及权限是否正确(常应设置为777)。 5. **文件路径或名称错误**: - 在开发板上使用TFTP命令时,指定的文件名或路径可能不正确。注意TFTP服务器常使用绝对路径,但客户端命令可能只需要文件名(文件必须位于TFTP服务器的根目录下)。 - 解决方案:确认开发板上下载的文件名与TFTP服务器目录中的文件名完全一致。 6. **网络路由问题**: - 虽然可以ping,但可能存在路由问题导致TFTP数据包无法正确传输。例如,开发板与虚拟机之间可能存在多个网络接口,而TFTP流量走了错误的路由。 - 解决方案:检查路由表,确保TFTP流量经过正确的接口。 7. **TFTP超时或数据包大小问题**: - 有些TFTP实现对数据包大小敏感,或者网络延迟较高导致超时。 - 解决方案:尝试调整TFTP的超时时间和数据包大小(如果客户端支持)。 8. **SELinux或其他安全机制**: - 在虚拟机(如Ubuntu)上,SELinux或AppArmor可能会阻止TFTP服务访问文件。 - 解决方案:暂时禁用SELinux/AppArmor进行测试,或配置相应的策略。 根据引用[2]的经验,特别要注意TFTP服务器绑定的IP地址是否正确。在虚拟机中,可能有多个网络接口(如NAT网卡、桥接网卡、USB网络共享等),需要确保TFTP服务器绑定在开发板所连接的那个网卡的IP地址上。 因此,建议按照以下步骤排查: 1. 确认虚拟机中TFTP服务器绑定的IP地址:检查TFTP服务器配置文件(如/etc/default/tftpd-hpa),确保绑定IP是开发板所连接的网络接口的IP(例如169.254.x.x)。 2. 重启TFTP服务:修改配置后,重启TFTP服务使配置生效。 3. 检查防火墙:关闭虚拟机防火墙(如UFW)进行测试。 4. 检查目录权限:确保TFTP服务器目录(如/tftpboot)的权限为777(chmod -R 777 /tftpboot)。 5. 测试TFTP本地回环:在虚拟机内部使用tftp命令连接自己的TFTP服务器,测试能否下载文件。 6. 在开发板上使用tftp命令时,使用正确的虚拟机IP地址(169.254.x.x)和文件名。 如果按照上述步骤操作,问题应该可以解决。 ### 相关问题 1. 如何配置Ubuntu系统上的TFTP服务器? 2. 在开发板上如何使用TFTP命令上传和下载文件? 3. 如何诊断和修复TFTP传输中的超时问题? 4. 虚拟机与开发板之间网络连接有哪些常见方式(如NAT、桥接、USB网络共享)?它们对TFTP传输有什么影响? 5. 如何在Ubuntu中设置防火墙规则以允许TFTP服务?</think>### 分析 Ping 但 TFTP 传输失败的可能原因 #### 1. **TFTP 服务器绑定错误** [^2] - **现象**: TFTP 服务绑定在错误网段(如 10.64.x.x),而实际信使用 169.254.x.x 网段 - **诊断**: ```bash # 检查 TFTP 服务绑定 IP sudo netstat -ulnp | grep tftp # 应显示:udp 0 0 169.254.x.x:69 ... ``` - **解决方案**: 修改配置文件绑定到实际IP(如 169.254.x.x)并重启服务 #### 2. **防火墙拦截 UDP 端口** - **关键点**: TFTP 使用 **UDP 端口 69**,而 ping 使用 ICMP(常防火墙允许 ICMP 但可能拦截 UDP) - **诊断步骤**: ```bash # 在开发板测试端口连性 sudo tcpdump -i eth0 udp port 69 # 检查是否收到请求 # 在虚拟机检查防火墙 sudo ufw status | grep 69 ``` #### 3. **目录权限问题** - **典型故障**: TFTP 服务器目录(如 `/var/lib/tftpboot`)权限不足导致文件不可读/写 - **修复命令**: ```bash sudo chmod -R 777 /var/lib/tftpboot # 临时开放权限 sudo chown -R tftp:tftp /var/lib/tftpboot # 正确属主 ``` #### 4. **网络接口混杂模式** - **特殊场景**: 当使用 USB 网络共享或虚拟网卡时,需确保接口开启混杂模式 ```bash sudo ip link set dev usb0 promisc on ``` #### 5. **TFTP 协议版本兼容性** - **隐患**: 开发板 TFTP 客户端与服务器协议版本不匹配(如 blocksize 协商失败) - **测试方法**: 在虚拟机本地测试 TFTP: ```bash tftp localhost tftp> get testfile.bin ``` #### 6. **MTU 大小不匹配** - **数据包分片问题**: 开发板 MTU < 虚拟机 MTU 导致分片丢失 - **诊断命令**: ```bash # 开发板查看 MTU ip link show dev eth0 | grep mtu # 在开发板测试大包传输 ping -s 1472 169.254.x.x # 逐步减小测试 ``` ### 推荐排查流程 ```mermaid graph TD A[TFTP失败] --> B{能否Ping?} B -->|能| C[检查TFTP服务绑定IP] C --> D[验证端口连性] D --> E[检查目录权限] E --> F[测试本地TFTP] F --> G[检查MTU/协议版本] G --> H[抓包分析] ``` ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值