华为云开启了入方向规则的 tcp/80 端口,但是 服务器仍然无法访问的问题

最新推荐文章于 2024-10-08 11:43:40 发布
最新推荐文章于 2024-10-08 11:43:40 发布
阅读量9.7k 收藏 32
点赞数 10
CC 4.0 BY-SA版权
分类专栏: Linux 文章标签: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43889618/article/details/99577420

华为云踩坑系列

今天给一个客户布置lnmp环境,客户买的是华为云,出现以下几个问题
1.华为云默认不开启80端口,首先要去华为云控制台 安全组 添加 入方向的 80端口
在这里插入图片描述
2.我添加完之后反复测试仍然无法通过IP访问,我已经能确保 nginx 已经监听在80端口了,但是还是没法访问,一直认为是华为云没配置好,后来发现是开启了firewall,linux防火墙,防火墙禁止访问80端口,嘻嘻

3.可以通过 systemctl status firewalld 查看下防火墙状态,如果出现
在这里插入图片描述
如果Active inactive(dead) 那么说明防火墙关闭了,Active inactive(running) 说明防火墙现在是开启的状态

firewall-cmd --query-port=8080/tcp 查询端口是否开放

firewall-cmd --permanent --add-port=80/tcp 添加80端口

firewall-cmd --permanent --remove-port=8080/tcp 移除80端口

firewall-cmd --reload 修改配置后重新启动才生效

另外的方法就是直接关闭防火墙(最直接,我就是这么干的)
systemctl stop firewalld

华为云安全组规则
12-04 1994
初始发布cce,快被安全组搞死了。现在把自己的研究成果综合一下,在这里给自己留痕,希望对迷惑的朋友有帮助。
828华为云征文 | 华为云Flexus云服务器X实例搭建企业内部VPN私有隧道,以实现安全远程办公
csdndddsd的博客
09-30 2165
使用华为云Flexus X服务器搭建一个VPN(Virtual Private Network)服务器可以帮助企业创建一个安全的网络连接,以便在公共网络上传输数据时更好地保护隐私和安全。
华为云踩坑】开启方向规则tcp/80 端口,仍然无法访问
紫芝的博客
07-02 8607
华为云踩坑系列-高频问题 1 设置云主机安全组策略 华为云默认不开启80端口,首先要去华为云控制台安全组加入方向80端口 2 检查nginx 添加完之后,反复测试仍然无法通过IP访问,我已经能确保 nginx 已经监听在80端口了,但是还是没法访问 远程连接ECS实例,确认服务已经开启。 执行如下命令,检查nginx服务是否已经开启。 systemctl status nginx 回显信息如下所示,则说明Nginx已经启动。 如果未开启,则执行以下命令启动Nginx。 sy
华为云安装tomcat后配置安全组并且开放8080端口依然无法访问解决
weixin_44569182的博客
08-25 1688
3.如过上述两点都做了,还是无法访问,把ip换成弹性公网ip去访问。2.去华为云检查安全组8080端口是否配置。解决:1.检查8080端口是否开放。
华为云服务器 端口无法访问——配置安全组
ayouayouwei
12-17 5944
对于特定的端口还是无法访问,首先要检查是否配置这个端口对外开放了。 我用的是华为云服务器, 更改安全组。 在里面添加自己需要用到的端口。 ...
华为云服务器http访问不到nginx的问题(公网IP,80端口没开放)
仁德者得天下
03-03 4224
1.环境:购买的是华为云ECS服务器,操作系统centos7.5, Nginx安装完成,并且wget http://127.0.0.1没问题,ping www.baidu.com没问题,netstat -ntlp发现80端口工作正常 2.解决办法:咨询华为服务商,是外网地址访问没有开放80端口。操作如下: ...
记录华为云开放安全组端口依旧无法使用
weixin_44426035的博客
03-23 2449
如果开启命令执行后提示“Failed to start firewalld.service: Unit is masked.”请执行以下命令后再重新执行开启防火墙的命令。如果防火墙关闭可以执行以下命令开启。执行以下命令,查看防火墙状态。第一种办法是直接给防火墙关闭。查看目前有哪些端口已经开放。第二种方法是开放指定端口。1、放行TCP 80端口。2、直接开放一个区间。
TCP/IP 协议模型--Routing& Switching 华为网络技术与设备---理论基础知识
实时更新工作中遇到的难点,希望大家可以一起学习。
10-08 1748
TCP/IP 协议模型--Routing& Switching 华为网络技术与设备---理论基础知识
使用华为云服务器做SVN服务器端.docx
05-31
由于SVN服务器需要接受外部连接,你需要在华为云控制台的安全组中添加一条规则,允许TCP端口8080的流量。 ### 4. 配置客户端 在团队成员的本地电脑上,安装SVN客户端(如TortoiseSVN),配置SVN服务器地址...
华为云linux服务器配置,华为云云耀云服务器配置安全组规则操作步骤
weixin_42418754的博客
04-29 509
华为云最近推出了一款新型的云耀云服务器,据说是使用华为自主研发的硬件开发的一款服务器刚好在做活动,1核2G的配置一年的价格是82.8元一年当然是仅限新用户啦。老用户价格671.88元/年 一天 1.84,新用户的话一天也就两毛钱,把生活存余额宝,挣来的钱就够一年的服务器了。如果你买了云服务器配置安全组规则是怎么操作的呢?今天,主要聊这个!云耀云服务器配置安全组规则操作步骤:1、登录管理控制台。2、...
Linux】关于在华为云中开放了端口后仍然无法访问问题
m0_62714628的博客
06-20 2003
Linux】关于在华为云中开放了端口后仍然无法访问问题
华为云服务器基本使用(开放端口,无法ping等)
Python小二
11-18 1837
服务器基本使用~
华为云服务器无法正常访问端口
CodeShark的博客
01-07 3202
服务端的程序启动了,客户端无法交互,连接失败。 端口连接不上,安全组设置了也没用。建议设置防火墙手动添加端口
华为云配置了安全组规则,但是一直无法telnet 成功
jiujiuyibai的专栏
08-12 2675
华为云,telnet
华为云服务器部署后,外部无法访问
枫陵的博客
03-01 1612
华为云部署jenkins+gitlab实现持续集成时,按流程部署一般是没有问题的,但是外部始终无法访问。可能是华为云服务器安全组端口未开放,与服务器本身防火墙无关。在安全组设置端口,以设置开放端口8099为例。
解决服务器80端口无法连接的办法
m0_70754056的博客
10-13 7091
当您遇到80端口无法连接的问题时,您可以考虑检查云服务器的防火墙设置、网络连接和应用程序设置。如果您遵循上述步骤,您应该能够解决这个问题,并确保您的网站正常运行。在大多数情况下,云服务器80端口无法连接的问题是由于防火墙设置问题引起的。因此,您需要检查云服务器的防火墙设置,确保80端口是开放的。如果您已经检查了云服务器的防火墙设置,并且没有发现问题,那么问题可能出现在网络连接上。如果您能够访问服务器,并且已经检查了防火墙设置和网络连接,但80端口仍无法连接,则问题可能出现在应用程序设置上。
服务器开启安全组8080、3306等端口仍然不能访问Tomcat、Mysql等服务
曾某人的博客
06-21 1453
1、端口测试 netstat -tunlp |grep 8080 netstat -tunlp |grep 3306 netstat -tunlp |grep 22 2、防火墙操作 1、查看firewall服务状态 systemctl status firewalld 2、查看firewall的状态 firewall-cmd --state # 开启 service firewalld start # 重启 service firewalld restart # 关闭 service firewalld
firewalld 防火墙启用后80端口无法进行访问
Bing_Ye_Xue_Yan的博客
12-14 2195
上面的interfaces:代表防火墙对哪块网卡进行了设置(默认是有线网卡,虚拟网卡需手动添加);上述解决方法,基本上就可以解决启用防火墙后80端口无法访问问题,下面再介绍几条相关的测试命令。1、首先查看防火墙的状态是否开启,由下图红框中可知防火墙已经启动;下面的lo就是模拟虚拟网卡的,添加到public区域中。4、防火墙重新加载,使新添加的端口正式生效;5、防火墙添加http服务允许通过并永久生效。3、防火墙添加80端口允许通过并永久生效。2、查看防火墙开启了那些端口;下图代表连接端口连通成功。
服务器开启TCP Server 客户端无法连接的解决方法
健忘16的博客
05-07 3787
一、问题描述 华为云服务器运行TCPServer后,等待客户端连接,客户端一直无法连接到服务器。经过测试,客户端可以ping服务器的地址。 客户端网络防火墙已经完全放开。 二、解决办法 1、查看云服务器端的安全组,是否放开该端口。经过查看,已经打开了该端口。 2、查看云服务器的防火墙ufw是否有放开该端口,ubuntu系统自带了ufw防火墙,查看是否有打开防火墙。 查看ufw运行状态 : ufw status 增加ufw 端口 : ufw allow port_x 禁用ufw 端口
华为云环境下部署LVS/DR 客户端与服务器建立tcp连接报错104
最新发布
06-19
<think>嗯,用户需要解决华为云LVS/DR部署中的TCP连接报错104问题。这个错误代码通常对应ECONNRESET,即"Connectionresetbypeer",说明服务器端主动断开了连接。结合LVS/DR架构特性,需要从多个层面排查。用户可能是云环境运维工程师,正在搭建高可用集群。ta的提问非常专业,直接点明了环境(华为云)、架构(LVS/DR)、故障现象(TCP104错误),说明有扎实的网络基础。但ta没有提供具体配置片段,可能需要引导补充关键信息。核心矛盾在于:LVS/DR模式下真实服务器直接响应客户端,但华为云的虚拟网络架构可能破坏这种通信模型。重点考虑三个层面:首先是ARP抑制问题。在经典LVS/DR部署中,真实服务器必须抑制VIP的ARP响应,仅允许调度器响应。但华为云的SDN架构可能使传统ARP抑制手段(如修改内核参数或配置环回接口)失效。需要确认是否使用了华为云推荐的VIP绑定方式。其次是VIP冲突风险。如果某台真实服务器意外绑定了VIP,当客户端请求到达时,多台机器都会响应ARP请求,导致MAC地址漂移。在华为云控制台查看弹性网卡的绑定状态比传统arping命令更可靠。最后是安全策略干扰。华为云安全组默认放行出方向流量,但方向需要显式放行VIP。特别要注意真实服务器安全组必须允许源IP为客户端、目的IP为VIP的流量——这点容易被忽略,因为常规思维只关注RIP的放行。用户可能已经排查过基础配置,现在需要更深的云环境适配方案。建议优先通过tcpdump在真实服务器抓包,确认SYN是否到达。如果SYN到达但服务器回复RST,就指向安全组或VIP绑定问题;如果SYN未到达,则可能是调度器转发或安全组拦截。华为云的特殊性在于其分布式网关架构。传统IDC里DR模式依赖二层连通性,而云环境需要VIP绑定在弹性网卡上,且必须关闭源/目的检查。这个配置在管理控制台完成,不操作的话底层虚拟交换机会丢弃非对称流量。值得补充的是,某些华为云机型需要额外配置网卡多队列和中断亲和性,避免软中断处理不及时导致连接重置。虽然这不是104错误的主因,但在高并发场景下可能成为诱因。</think>在华为云环境下部署LVS/DR模式时出现TCP连接错误104(`Connection reset by peer`),通常由以下原因及解决方案导致: --- ### **核心原因与解决方案** #### 1. **真实服务器未正确绑定VIP(ARP问题)** - **问题**:真实服务器响应了客户端发往VIP的ARP请求,导致客户端直接与真实服务器建立连接(绕过LVS),而真实服务器未正确处理该连接。 - **解决方案**: - **禁止真实服务器响应VIP的ARP**: ```bash # 修改系统参数(永久生效) echo "net.ipv4.conf.all.arp_ignore = 1" >> /etc/sysctl.conf echo "net.ipv4.conf.all.arp_announce = 2" >> /etc/sysctl.conf echo "net.ipv4.conf.default.arp_ignore = 1" >> /etc/sysctl.conf echo "net.ipv4.conf.default.arp_announce = 2" >> /etc/sysctl.conf sysctl -p # 立即生效 ``` - **华为云特殊处理**: 华为云的弹性网卡需关闭**源/目的检查**(控制台操作): - 进**弹性云服务器 → 网卡配置 → 关闭源/目的检查** [^1] #### 2. **VIP绑定配置错误** - **问题**:真实服务器未在本地回环接口绑定VIP。 - **解决方案**: ```bash # 在每台真实服务器上绑定VIP到lo:0 ip addr add <VIP>/32 dev lo label lo:0 ``` #### 3. **华为云安全组/ACL限制** - **问题**:安全组未放行VIP相关流量。 - **解决方案**: - **安全组规则**: - 放行**客户端IP → VIP**的流量(方向) - 放行**VIP → 客户端IP**的流量(出方向) - **网络ACL**: 检查子网级ACL是否阻止了VIP的通信。 #### 4. **连接跟踪冲突(Conntrack)** - **问题**:真实服务器收到非LVS转发的SYN包,触发RST响应。 - **解决方案**: - 在真实服务器添加防火墙规则,丢弃非LVS调度器来源的VIP流量: ```bash iptables -A INPUT -d <VIP> ! -s <LVS_调度器IP> -j DROP ``` #### 5. **TCP Keepalive 参数问题** - **问题**:华为云SLB或中间设备主动断开空闲连接。 - **解决方案**: - 调整真实服务器TCP参数: ```bash echo 600 > /proc/sys/net/ipv4/tcp_keepalive_time echo 60 > /proc/sys/net/ipv4/tcp_keepalive_intvl ``` --- ### **验证步骤** 1. **检查VIP绑定**: ```bash ip addr show lo | grep <VIP> ``` 2. **抓包分析**: - 在真实服务器抓包,确认是否收到来自客户端的SYN: ```bash tcpdump -i any host <VIP> and port <服务端口> ``` - 若收到非LVS调度器IP的SYN包,需检查ARP抑制规则。 3. **华为云控制台检查**: - **关闭源/目的检查**(必需) - **安全组规则**放行VIP和客户端IP - **后端服务器组**确保端口健康检查通过 --- ### **华为云特殊注意事项** - **不支持传统ARP广播**:华为云VPC依赖分布式虚拟网关,需通过控制台关闭源/目的检查实现LVS/DR[^1]。 - **避免多网卡冲突**:若真实服务器有多网卡,需在`arp_ignore`中指定接口(如`net.ipv4.conf.eth0.arp_ignore=1`)。 --- ### 故障排查流程图 ```mermaid graph TD A[客户端报错104] --> B{真实服务器是否绑定VIP?} B -- 否 --> C[绑定VIP到lo:0] B -- 是 --> D{ARP抑制是否生效?} D -- 否 --> E[配置arp_ignore/arp_announce] D -- 是 --> F{安全组是否放行VIP流量?} F -- 否 --> G[调整安全组规则] F -- 是 --> H{是否关闭源/目的检查?} H -- 否 --> I[华为云控制台关闭] H -- 是 --> J[抓包分析非LVS流量] ``` 通过以上步骤可解决99%的LVS/DR模式104错误。若问题仍存在,需结合华为云工单提供具体抓包日志分析。 ---
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值