服务器端口localhost可以访问 外部无法访问解决方式. 绝对解决![windows]

最新推荐文章于 2025-06-30 12:11:37 发布
原创 最新推荐文章于 2025-06-30 12:11:37 发布 · 3.1w 阅读 · 21 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#运维 #端口 #防火墙 #服务器

本文提供了一套全面的排查方案,帮助读者解决远程访问服务器特定端口(如3306)时可能遇到的问题。重点介绍了供应商安全组设置、防火墙规则检查及端口占用情况确认三个关键步骤。

解决之前需要注意以下几点:

1 : 供应商的安全组是否开启

2 : 远程到服务器打开防火墙 查看防火墙是否开启端口

我这里刚刚配置了3306的出入规则  没有的同学可以新建一下 

新建的方式就不说了网上一大堆[开启服务器端口]的教程

3 : (重要!!)查看端口是否被应用占用 (外部访问的端口至少要有一个应用在占用,才可以被访问到)

第三个很重要也是很多人忽略的地方

最简单的方法就是安装个mysql 用mysql去占用3306端口 (mysql 默认端口3306) 

安装完成后外部去测试 

这样就是说明访问成功

使用命令测试端口

telnet 61.123.456.789 3306

(无法使用telnet 命令自行百度开启telnet 服务)

个人并非运维出身

赶时间在写的这个教程也是防止以后自己遇到不知道怎么解决 

本文重点在注意事项3 和注意事项1

一开始以为开启了服务器这边的 服务商控制台那边的出入规则就不用管了 后来发现有些天真  并不是这样  (阿里的服务器好像只要在服务商端打开就可以),

再后来两边都开了 还是telnet连接不上去  于是就联系服务商客服  客服说开启的端口需要被程序占用外部才能访问到 之后恍然大悟 

nginx80端口无法访问
**My Coding Family**
05-11 1075
🏆 本文收录于《全栈Bug优(实战版)》专栏,致力于分享我在项目实战过程中遇到的各类Bug及其原因,并提供切实有效的解决方案。无论你是初学者还是经验丰富的开发者,本文将为你指引出一条更高效的Bug修复之路,助你早日登顶,迈向财富自由的梦想🚀!同时,欢迎大家关注、收藏、订阅本专栏,更多精彩内容正在持续更新中。让我们一起进步,Up!Up!Up!    备注: 部分问题/难题源自互联网,经过精心筛选和整理,结合数位十多年大厂实战经验资深大佬经验总结所得,数条可行方案供所需之人参考。
记录一次linux服务器可连内网但ping不通外网的经历
weixin_44623580的博客
03-03 3630
记录一次linux服务器可连内网但ping不通外网的经历服务器ip地址冲突使用Jave iKVM Viewer修改ip地址 服务器ip地址冲突 在校园网内仍然可以连接服务器,但是ping不通外网,无法下载东西。 怀疑是ip地址冲突,故要修改ip地址 使用Jave iKVM Viewer
nginx启动后,本机可以访问,其他局域网电脑无法访问
十三阿哥的博客
08-01 3203
在安装nginx的服务器上关闭防火墙
本地服务器部署后外网怎么访问不了?内网地址映射互联网上无法连接问题的排查
csghdn的博客
06-30 1143
我的网站部署搭建在本地服务器上的,在内网可以正常访问,但是外网无法访问,该怎么排查?内网IP端口变公网地址:使用nat123客户端添加映射,并自定义好对应内外网地址,然后过自己域名或自动生成的二级域名进行连接访问,且固定域名可以在任意互联网上网地方使用的。网络带宽线路经过路由设备的,需要确保路由器端口映射设置正确,即端口转发规则是否正确映射到内网的服务器IP地址。检查路由器和本地服务器防火墙设置,确保没有过滤掉服务器信的端口。开放必要端口‌:在路由器和本地服务器防火墙中开放所有必要的端口
Nginx反向代理(解决纯前端项目部署到服务器无法访问数据)
weixin_50241387的博客
05-09 9074
目 录 一、安装Nginx 1. 下载Nginx安装包 2. 上传安装包到Linux环境 3. 解压Nginx安装包 4. 执行安装 5. 启动Nginx服务 二、对要部署到服务器上的项目用Nginx进行反向代理 ①配置反向代理,增加对应的location ②启动Nginx服务 ③访问项目 一、安装Nginx 建议不要用yum进行安装,因为可能会找不到yum源,会报错找不到nginx安装包!!! 1. 下载Nginx安装包 可以去下面网盘中找到nginx-1.21.6..
服务器外网访问不到
ZLNEW优快云的博客
07-14 915
阿里云服务器 win10系统 1、查看内网是否可以访问(如果不能访问 查看端口是否被占用netstat –ano | findstr "8183") 2、阿里云配置安全组规则(放开端口8183) 3、如果还不能访问,查看进出站,配置进出站规则(然后可以访问...
服务器设置了端口映射之后外网还是访问不了服务器
m0_52165864的博客
04-01 9373
我们在一个完整的网络数据存储服务系统设备中都会存有业务服务器防火墙、交换机、路由器(可有可没有),其中的业务服务器主要用来数据存储,防火墙主要做安全防护,交换机、路由器主要是做用于局域网内部的数据传输,而路由器则用于不同网络之间的数据传输。两者结合使用可以构建一个完整的网络架构,实现数据在局域网和广域网之间的高效传输和讯。而我今天遇到一个网络异常问题,我将自己的排查思路和解决办法做记录,以便大家共同学习交流。
解决VUE项目localhost端口服务器拒绝连接,只能用127.0.0.1的问题
11-20
Vue项目不能使用localhost:8xx0进入项目,但是将localhost替换为127.0.0.1却可以进入。 解决办法: 进入文件 C:\Windows\System32\drivers\etc\hosts 用记事本打开 hosts 文件进行编辑,看看文件里是否有 127.0.0.1...
解决webpack无法过IP地址访问localhost的问题
08-27
总结,过在Webpack Dev Server启动命令中添加`--host 0.0.0.0`参数,可以解决无法过IP地址访问localhost的问题,使得在不同设备上预览本地开发应用成为可能。了解这些知识对于提升开发效率和优化跨设备测试流程...
服务器iis搭站,服务器可打开,外网不能访问怎么解决windows server 2008如何关闭防火墙
驰网云儿
11-15 2092
开服或是做网站建设的朋友在搭建网站的时候有遇到搭建网站后打不开的情况吗?相信应该有挺多新手小白是会遇到的,今天我给大家分享一下搭建网站打不开的解决方法 首先需要分2种情况,第一种是外网和服务器都是打不开的,这个是什么原因导致的呢?若是遇到外网和服务器都打不开搭建的网站,第一先检查一下网站搭建的步骤是否有误,若是没问题,可以查一下域名是否有备案,备案了域名是否有解析过白到服务器上面,备案域名用的是80端口搭建,只要域名过白解析到服务器了,那搭建网站基本就没有什么问题了 若是用的未备案域名,可用80
vue-cli项目无法用本机IP访问解决方法
10-17
在某些版本的Vue CLI中,`host`被设置为`localhost`,这意味着服务器只监听本地回环地址(127.0.0.1),而不监听本机的其他网络接,因此外部设备无法访问。 为了解决这个问题,我们需要修改`config/dev.env.js`或...
linux下127.0.0.1(localhost)端口转到外网实现
孔乙己大叔的博客
07-30 1万+
简介 Rinetd是为在一个Unix和Linux操作系统中为重定向传输控制协议(TCP)连接的一个工具。Rinetd是单一过程的服务器,它处理任何数量的连接到在配置文件etc/rinetd中指定的地址/端口对。尽管rinetd使用非闭锁I/O运行作为一个单一过程,它可能重定向很多连接而不对这台机器增加额外的负担。 1、下载 wget http://www.boutell.
server--服务器端打开了但是外网还是访问不了???
热门推荐
Juunnry的博客
10-23 1万+
1、首先检查您设置的端口影射是否正确映射到您内网的服务器。即您设置的转发规则的IP地址是否为您服务器的IP地址; 2、无法访问内网的服务器,请检查服务器是否开启了。您可以在局域网内使用其他的计算机访问一下您的服务器,确认服务器是否开启,并能成功访问; 3、请您检查您是否映射了服务器所需的所有端口,有可能没有完全设置访问服务器所需的端口,导致访问失败。您可以过开启“DMZ主机”来检测一下,...
centos7虚拟机开启端口外部不能访问的问题
sdujava2011
05-17 5119
虚拟机新开了5005端口,系统内部是显示开了的,但是外部不能访问端口。 一些需要用到的命令: 1、firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld / firewall-cmd --state 这个命令也可以,只是信息会简单点 停止: systemctl disable firewal...
linux防火墙放行了端口,但是仍然访问不到
weixin_33919941的博客
03-24 1万+
我们的防火墙默认规则如下: 如果防火墙放行了端口,但是仍然访问不到的话,可能是因为添加规则的时候,用的是iptables -A 选项,这样,增加的规则会排列在 第6条 规则后面,虽然service iptables status显示放行了端口,但是实际上,由于第六条规则的原因,新增加的这条并没有起作用。 改为使用iptables -I 插入规则即可,将规则添加的 第6条 之前,就可以...
[记录]阿里云云服务器启动nginx,服务器可以localhost:80能够访问,外网无法过ip访问80端口
m0_51122218的博客
05-26 3763
阿里云云服务器启动nginx后,服务器可以localhost:80能够访问,外网无法过ip访问80端口 问题描述:在阿里云服务器上安装好nginx,配置好前端文件夹路径后,过ip:80无法响应到网页,前提:阿里云服务器安全组80端口已打开。 第一步:检查nginx配置 因为后端项目用了springcloud的gateway网关服务,所以不需要处理跨域。 nginx.conf配置如下: # For more information on configuration, see: # * Offici
容器暴露的端口本地访问外部无法访问
邢永胜 - Kyle
11-24 828
容器暴露出来的端口,在本地测试一切正常,然而拿到其它机器测试,telnet直接端口都不同,很可能的原因是没有开启IPv4转发 [root@sw21.swqq ~]# docker run -d \ net.ipv4.tcp_fin_timeout = 30 > -p 3306:3306 \ > -e MYSQL_ROOT_PASSWORD=123456 \ > mariadb:10.3.11 WARNING: IPv4 forwarding is disabled. Networking
Docker Swarm发布服务端口本地访问外部无法访问问题解决
davidemiya的博客
09-05 4138
Docker Swarm发布服务端口本地访问外部无法访问问题解决
Linux服务器iptables禁止外部ip访问2181端口
最新发布
07-08
<think>我们正在配置iptables以阻止外部IP访问Linux服务器上的2181端口。 根据用户需求,我们需要添加一条规则来阻止外部IP访问2181端口。注意:这里的外部IP指的是所有非本机的IP,但常我们可能希望允许本地访问(127.0.0.1或localhost)以及内部网络访问,但用户没有特别说明,所以这里我们简单理解为阻止所有外部IP(即非本机IP)访问2181端口。 实际上,我们可以使用以下规则: iptables -A INPUT -p tcp --dport 2181 -j DROP 但是,这条规则会阻止所有IP(包括本机)访问2181端口。如果我们需要允许本地访问,可以添加一条允许本地的规则,然后拒绝其他所有。 常做法: 1. 允许本地回环接(lo)的所有流量(常已经存在,但为了确保可以添加) 2. 允许特定IP或网段(如果需要) 3. 拒绝特定端口的其他所有连接。 用户需求是阻止外部IP访问2181端口,因此我们可以这样: 先允许本机访问(127.0.0.1),然后拒绝其他所有对2181端口访问。 规则如下: iptables -A INPUT -p tcp --dport 2181 -s 127.0.0.1 -j ACCEPT iptables -A INPUT -p tcp --dport 2181 -j DROP 注意:规则的顺序很重要,因为iptables按顺序匹配规则。 另外,用户可能已经有一些规则,所以添加规则前需要确认。 但是,用户没有提到是否允许其他内部IP,所以这里我们只考虑允许本机(127.0.0.1)和拒绝其他所有。 如果用户希望允许某个网段,比如192.168.1.0/24,可以这样: iptables -A INPUT -p tcp --dport 2181 -s 192.168.1.0/24 -j ACCEPT 然后再拒绝其他。 由于用户只要求阻止外部IP,我们假设只允许本机。 步骤: 1. 添加允许本机的规则(源地址127.0.0.1) 2. 添加拒绝所有其他地址访问2181端口的规则 注意:这些规则是临时规则,重启后可能失效。要永久保存规则,需要根据发行版使用相应命令(如:iptables-save > /etc/sysconfig/iptables 或使用netfilter-persistent等)。 另外,如果用户之前没有允许2181端口的规则,那么默认策略可能是拒绝,但为了确保,我们显式添加拒绝规则。 我们也可以使用REJECT代替DROP,但DROP是直接丢弃,不响应,而REJECT会返回拒绝响应。根据安全需求,常DROP更安全(避免被扫描探测)。 因此,我们使用DROP。 命令: iptables -A INPUT -p tcp --dport 2181 -s 127.0.0.1 -j ACCEPT iptables -A INPUT -p tcp --dport 2181 -j DROP 注意:如果INPUT链的默认策略是DROP,那么第一条规则允许本机,第二条规则其实可以省略,因为默认策略会拒绝其他。但是为了清晰和避免后续规则影响,显式添加DROP是好的做法。 另外,确保这些规则在允许其他必要流量的规则之后,但在拒绝规则之前。 如果用户希望阻止UDP,也可以添加类似的UDP规则(如果服务使用UDP)。但常2181端口(Zookeeper)使用TCP,所以这里只处理TCP。 如果用户需要同时阻止TCP和UDP,可以: iptables -A INPUT -p udp --dport 2181 -s 127.0.0.1 -j ACCEPT iptables -A INPUT -p udp --dport 2181 -j DROP 但用户没有说明协议,一般默认是TCP。 所以,我们只处理TCP。 执行命令后,可以使用以下命令检查规则: iptables -L INPUT -v --line-numbers 为了确保规则持久化,保存规则(根据发行版): 对于CentOS/RHEL 6及之前: service iptables save 或者 iptables-save > /etc/sysconfig/iptables 对于CentOS/RHEL 7及以上,可以使用firewalld,但用户要求使用iptables,所以可能需要安装iptables-services并启用: systemctl stop firewalld systemctl disable firewalld yum install iptables-services systemctl enable iptables systemctl start iptables 然后保存:service iptables save 或 iptables-save > /etc/sysconfig/iptables 对于Debian/Ubuntu: 安装iptables-persistent: apt-get install iptables-persistent 保存规则: netfilter-persistent save 或 iptables-save > /etc/iptables/rules.v4 注意:在修改前,请确保用户了解当前规则,避免误操作导致自己无法访问服务器(特别是过SSH连接时)。建议在修改前先允许自己的IP访问SSH端口,并设置一个cron任务或超时回滚。 但是,用户没有提到SSH,所以我们假设用户已经确保管理访问的安全。 现在,我们按照用户要求给出配置命令。 总结步骤: 1. 添加允许本机访问2181端口的规则。 2. 添加拒绝所有其他IP访问2181端口的规则。 3. 保存规则(根据系统选择相应命令)。 注意:如果用户已经配置了其他规则,请确保顺序正确(允许规则在拒绝规则之前)。 如果用户之前有允许2181端口的规则,可能需要删除或整。 我们给出一个完整的示例: 假设当前没有针对2181端口的规则,我们添加: # 允许本地访问2181端口 sudo iptables -A INPUT -p tcp --dport 2181 -s 127.0.0.1 -j ACCEPT # 拒绝其他所有访问2181端口 sudo iptables -A INPUT -p tcp --dport 2181 -j DROP 然后保存规则(以Ubuntu为例): sudo netfilter-persistent save 或者(用): sudo iptables-save | sudo tee /etc/iptables/rules.v4 # 对于IPv4,Ubuntu常保存到/etc/iptables/rules.v4 对于CentOS: sudo service iptables save # 如果使用iptables-services 注意:在保存之前,最好检查当前规则(sudo iptables -L -n)。 最后,提醒用户:如果服务器重启或iptables服务重启,需要确保规则被加载。在Ubuntu上,安装iptables-persistent后会自动加载保存的规则。在CentOS上,启用iptables服务后也会自动加载。 另外,如果用户使用firewalld(如引用中所示),但用户明确要求iptables,所以我们使用iptables命令。 引用中提到了firewall-cmd,但用户的问题是要求iptables,所以我们不采用firewalld。 因此,我们提供iptables的配置方法。 如果用户希望使用firewalld,可以这样(虽然用户要求iptables,但作为备选): 添加一个富规则(rich rule)来拒绝外部访问2181端口,但允许本地: firewall-cmd --permanent --add-rich-rule='rule family="ipv4" port port="2181" protocol="tcp" source address="127.0.0.1" accept' firewall-cmd --permanent --add-rich-rule='rule family="ipv4" port port="2181" protocol="tcp" reject' 或者,更简单:先允许本地,然后拒绝外部,但firewalld的富规则顺序由优先级控制,或者使用直接规则(direct rules)来使用iptables语法。 但用户要求iptables,所以我们不展开firewalld。 现在,我们按照要求生成相关问题。</think>### 配置iptables阻止外部IP访问2181端口 要阻止外部IP访问Linux服务器的2181端口(常用于Zookeeper服务),需在iptables中添加规则限制TCP流量。以下是具体步骤和命令: --- #### **步骤1:添加防火墙规则** ```bash # 允许本地环回接访问2181端口(确保本地服务不受影响) sudo iptables -A INPUT -p tcp --dport 2181 -s 127.0.0.1 -j ACCEPT # 拒绝所有外部IP访问2181端口 sudo iptables -A INPUT -p tcp --dport 2181 -j DROP ``` - **`-s 127.0.0.1`**:仅允许本机IP(localhost访问 - **`--dport 2181`**:指定目标端口 - **`-j DROP`**:直接丢弃数据包(不响应) > ⚠️ **顺序重要**:`ACCEPT`规则必须在`DROP`规则之前,否则本地流量会被拒绝。 --- #### **步骤2:验证规则** ```bash # 查看当前iptables规则列表 sudo iptables -L INPUT -v --line-numbers # 示例输出(关键行): # Chain INPUT (policy ACCEPT) # num pkts bytes target prot opt in out source destination # 1 0 0 ACCEPT tcp -- any any 127.0.0.1 anywhere tcp dpt:2181 # 2 0 0 DROP tcp -- any any anywhere anywhere tcp dpt:2181 ``` --- #### **步骤3:保存规则(永久生效)** ```bash # Ubuntu/Debian(安装iptables-persistent) sudo apt-get install iptables-persistent sudo netfilter-persistent save # CentOS/RHEL sudo service iptables save # 或手动保存 sudo iptables-save > /etc/sysconfig/iptables ``` --- #### **注意事项** 1. **安全连接**: 配置前确保过**其他端口(如SSH)** 能访问服务器,避免误锁自己。 2. **协议类型**: 若需同时封禁UDP,添加相同规则的`-p udp`版本。 3. **精确封禁**: 如需封禁**特定IP**(如`192.0.2.100`),使用: ```bash sudo iptables -A INPUT -p tcp --dport 2181 -s 192.0.2.100 -j DROP ``` 4. **恢复默认**: 清空所有规则(谨慎操作): ```bash sudo iptables -F INPUT ``` --- ###
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值