排查云主机端口不通(防火墙)

最新推荐文章于 2025-06-20 18:14:28 发布
原创 最新推荐文章于 2025-06-20 18:14:28 发布 · 398 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#html #http #tcp/ip #linux #centos

文章描述了一位用户在云主机上遇到HTML页面无法访问的问题,通过排查安全组设置、Apache服务、端口状态、防火墙规则等,最终发现是iptables防火墙配置未保存导致的。用户执行了添加规则并保存到配置文件中,然后重启服务使得80端口开放,成功解决了问题。

1.背景

在云主机上写了一个很简单的html页面,预期能通过IP+端口查看下页面的样子,但是发现访问异常,(该主机效期足够,绑过域名,曾经http\s都正常)。

2.排查步骤

2.1.安全组已开放端口

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WSyKCMky-1688229893229)(https://cdn.yyxyy.top/img/20230701210406.png?yaong)]

2.2.查看apache进程

ps aux | grep apache

2.3.查看主机端口使用情况

2.4.查看httpd服务

systemctl status httpd

2.5.查看防火墙状态

systemctl status firewalld

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9gBrxzfZ-1688229893312)(http://cdn.yyxyy.top/img/img/20230615212044-1752d8f7c8a2a6e9c39835b82e33c415-20230615212044-12915a.png?yaong)]

2.6.访问主机80端口

无法访问此网站114.*.*.206 的响应时间过长。
请试试以下办法:
检查网络连接
检查代理服务器和防火墙
ERR_CONNECTION_TIMED_OUT

2.7.从另外一台主机查看端口

yum install -y nmap
[root@yaong sysconfig]# nmap -p 80 114.*.*.206
Starting Nmap 6.40 ( http://nmap.org ) at 2023-06-15 21:10 CST
Nmap scan report for yaung (114.*.*.206)
Host is up (0.0061s latency).
PORT   STATE    SERVICE
80/tcp filtered http

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CX4OtTb9-1688229893314)(http://cdn.yyxyy.top/img/img/20230615211213-91b694634c5e344c687bf4d438ce862e-20230615211212-d365b3.png?yaong)]

2.8.查看iptables

cat /etc/sysconfig/iptables

2.9.查看防护墙过滤规则

iptables -nvL

2.10.增加规则

2.10.1.准许接受80端口的访问请求

iptables -I INPUT -p tcp --dport 80 -j ACCEPT

2.10.2.再次访问主站


首页正常显示,访问通了

2.10.3.再次查看防火墙配置

cat /etc/sysconfig/iptables

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jL8RLd2w-1688229893318)(http://cdn.yyxyy.top/img/img/20230615213017-7925b3ede95c6d6e5654a2e312db7172-20230615213017-9997f6.png?yaong)]
没有新增规则

2.10.4.另一台主机查询端口状态

nmap -p 80 114.*.*.206


Host is up (0.0055s latency).
PORT   STATE SERVICE
80/tcp open  http

2.11.保存防火墙规则

2.11.1.对防火墙服务进行保存,再查看防火墙配置

service iptables save
cat /etc/sysconfig/iptables

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1gEQ5iR0-1688229893320)(http://cdn.yyxyy.top/img/img/20230615213915-3eb21aac3f245a852049d551464c6a09-20230615213914-3df8c4.png?yaong)]

2.11.2.发现多了一行配置

-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

*** 说明: ***
*** 1.终端执行放行80请求的命令只是针对当前运行环境(临时)生效,并没有记录到配置文件;假如服务器重启,问题端口将依然受限。 ***
*** 2.在防火墙规则改变后,save命令将保存环境中的过滤规则到防火墙配置表,规则将永久生效。***

2.11.3.附带两种服务重启的方式

service iptables restart
/etc/init.d/iptables restart

3.结论

问题很简单,就是想不到,好在有大家,问题解决掉。

云主机修改端口无法重启SSHD导致无法远程连接云主机
howard2005的专栏
06-26 615
在本次实战中,成功解决了SSH服务因端口权限问题导致无法启动的故障。首先,修改了SSH配置文件将端口从默认的2改为222,并重启服务。面对启动失败后,通过查看系统日志,发现是权限问题。随后,关闭了防火墙并确保SSH服务具有必要的权限,最终服务成功启动,远程连接得以恢复。此过程加深了对SSH配置和系统服务管理的理解,提升了故障排查能力。
华为云 Centos7 安全组配置好443端口后外网依然无法访问,telnet 测试端口失败,排查防火墙443端口是否开放
JCM_ZZ的博客
11-03 6258
华为云 Centos7 安全组配置好443端口后外网依然无法访问,telnet 测试端口失败,排查防火墙443端口是否开放 # 其他主机使用telnet 测试443端口 C:\Users\XXXX>telnet 121.36.72.xx 443 正在连接121.36.72.xx...无法打开到主机的连接。 在端口 443: 连接失败 # 华为云排查防火墙是否开放端口,yes 为已开放,no 为未开放 [root@121]# firewall-cmd --query-port=80/tcp yes
云服务器80端口无法访问
denghe4720的博客
04-24 916
1.查看安全组 2.防火墙开放80端口 firewall-cmd --permanent --zone=public --add-port=80/tcp 转载于:https://www.cnblogs.com/zeussbook/p/10760556.html
解决服务器80端口无法连接的办法
m0_70754056的博客
10-13 7458
当您遇到80端口无法连接的问题时,您可以考虑检查云服务器防火墙设置、网络连接和应用程序设置。如果您遵循上述步骤,您应该能够解决这个问题,并确保您的网站正常运行。在大多数情况下,云服务器80端口无法连接的问题是由于防火墙设置问题引起的。因此,您需要检查云服务器防火墙设置,确保80端口开放的。如果您已经检查了云服务器防火墙设置,并且没有发现问题,那么问题可能出现在网络连接上。如果您能够访问云服务器,并且已经检查了防火墙设置和网络连接,但80端口仍无法连接,则问题可能出现在应用程序设置上。
YK公益端口android.app.Application.apk.zip
最新发布
07-13
YK公益端口android.app.Application.apk.zip
通过端口测试验证网络安全策略
Hacker_Oldv的博客
12-26 4110
基于网络安全需求,项目中的主机间可能会有不同的网络安全策略,这当然是好的,但很多时候,在解决网络安全问题的时候,同时引入了新的问题,如k8s集群必须在主机间开放udp端口,否则集群不能正常的运行,不仅需要开放真实主机间的udp网络,还要开放虚拟网络间的udp网络,可以通过nmap来进行快速的验证:namap是什么:nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。
Linux开放端口不通
weixin_43915128的博客
04-16 1261
今日看BIO时,试用CentOS7作为服务端,Windows10作为客户端,但是连接不上。
云主机远程连接与防火墙安全配置指南:协同防护是关键
杜哥无敌的博客
06-20 1345
面对远程连接问题,​​直接关闭 Windows 防火墙(尤其是专用或公用配置文件)是高风险的下策​​。它让主机在私有或公共网络中门户洞开。通过 ​​“云平台安全组精准放行 + 操作系统防火墙规则精细控制”​​ 的双层协同配置策略,您不仅能​​可靠地恢复远程桌面功能​​,更能​​持续保障云主机在网络层面的基础安全​​,有效抵御扫描、爆破、蠕虫等常见威胁。始终牢记并实践 ​​最小权限原则​​ 和 ​​纵深防御理念​​ ,是确保云主机长期安全稳定运行的核心。
linux下主机网络不通,如何进行排查
运维老生常谈
08-20 1285
不管是虚拟机还是物理机也好,这个排查思路希望都能给大家在网络问题排查上提供帮助,这也只代表我个人的解决问题的思路,网络问题错综复杂,希望这个解决思路能让大家举一反三,解决工作上的一些问题。不足之处请大家指正。
阿里云服务器端口无法访问
回忆
02-26 1173
在阿里云上很久以前搭建的网站最近无法打开了,于是登录服务器排查后,又去阿里云服务器管理控制台安全组看了端口配置情况发现都没有问题。
详细介绍解决网络端口问题的方法,如何检测网络端口的通断,测试服务器的TCP端口或UDP端口是否联通?
热门推荐
weixin_70208651的博客
01-03 2万+
网络端口问题,包括TCP端口和UDP端口,比较复杂,在网络软件系统部署的时候,出现这样的问题比较麻烦,需要我们有一定的手段和方法来解决,本文讲述了几个很好地测试网络端口的工具和用法,包括telnet,ssh,wget,nmap,netcat等
接口不通时,测试人员排查问题的正确姿势
大田的博客
08-31 672
2、检查项目是否启动,找开发确认或者自己登录服务器,通过 ps 命令( ps -ef | grep 项目名)检查项目进程是否还在,结合 tail 命令查看实时交易日志;3、检查防火墙、检查接口测试工具( Fiddler、Charles )是否设置网络代理;4、检查 host 文件,绑定的 ip 映射是否正确;1、先检查 ip、端口 port 填写是否正确;以上就是大田今天的分享,欢迎留言说说你的想法~5、检查接口返回错误状态码;大家好啊,我是大田。...
解决阿里云服务器访问端口不通问题
qq_24247187的博客
12-25 3370
解决阿里云服务器访问端口不通问题
云服务器端口不通解决方法
迪迦奥特曼的博客
03-11 4013
1.设置你的安全组:安全组中有入站规则和出站规则,入站规则:外网访问你的云服务器的规则,出站规则:你的云服务器访问外网的规则 2.设置好你的安全组规则后,还没完,如果你是window系统的云服务器,可以关闭防火墙或者设置出站入站规则来让你的端口是否能访问 3.如果你是linux系统的云服务器, ①、关闭防火墙 systemctl stop firewalld ②、查看状态 systemctl status firewalld ③、将端口加入放行端口 firewall-cmd --zone=public --
如何查看阿里云端口是否开放以及开放端口
sky198989的博客
10-30 5913
转载:https://www.cnblogs.com/ergexy/p/9718732.html
[722]如何查看阿里云端口是否开放以及开放端口
周小董
12-12 9667
最近在阿里云上安装Tomcat,mysql,完了一直访问不了,经过一番搜索,结果发现端口没开,查看8080端口是否开放的命令如下: netstat -ano | grep 8080 记录在阿里云linux服务器上开启tomcat的8080端口的过程: 1. 进入控制台,单击云服务器ECS 2. 单击云服务器 3. 出现您服务器的有关信息,单击更多 4. 单击安全组配置 5. 单击配置规则...
解决阿里云(ECS)等云主机服务端口的访问不通问题(安全组的坑)
向小凯同学学习
03-26 1万+
一、在现在阿里云、腾讯云、京东云等一系列的云主机的出现,作为开发者,将越来越多的服务搬上云主机上去了 二、但是在将服务,例如mysql、redis等放在云主机上部署后,远程无法连接 其实是云主机安全组的坑。(今天给忙活了一下午) 三、配置安全组 四、按照要求配置一下就解决了 五、例如mysql连接 没配置安全组之前:会报错 ~ ⌚ 19:40:25 Enter p...
阿里云服务器端口不通的解决办法
不求前途凶吉,但求落幕无悔!
02-14 6836
首先关闭防火墙,如果防火墙是firewalld则根据以下配置 1 systemctl stop firewalld 2 如果成功访问说明是防火墙的原因。 检查所有开发端口 3 firewall-cmd –list-all 4 开放端口3306 firewall-cmd –zone=public –add-port=3306/tcp –perman...
阿里云socket端口不通问题
qq_27101653的博客
11-16 5436
 今天在 阿里云上测试 socket 服务器 端口配置情况 ,完了 总结一下 :  本人在自己的阿里云上部署一个springboot服务,默认端口8080 ,sokect端口6789 问题1:8080端口telnet不通 访问不了, 解决办法: 阿里云安全组配置,入站规则 配置了端口8080  外界成功访问   问题2:socket端口始终不通   同样配置了端口6789...
阿里云服务器防火墙端口
03-20
### 如何在阿里云服务器上开启防火墙端口 要在阿里云服务器上成功开启防火墙端口,需完成两个主要部分的操作:一是配置阿里云的安全组规则;二是调整操作系统层面的防火墙设置。 #### 1. 配置阿里云安全组规则 阿里云的安全组是一个虚拟防火墙,用于控制进出实例的流量。要允许特定端口(如8889)被外部访问,需要在安全组中添加相应的入方向规则[^3]: - 登录阿里云管理控制台。 - 进入 **ECS 实例管理页面**,找到目标实例所属的安全组。 - 编辑安全组规则,在入方向新增一条规则: - 协议类型:TCP - 端口范围:8889/8889 - 授权对象:0.0.0.0/0 (表示允许所有 IP 访问) 此操作完成后,安全组已允许外部通过该端口访问实例[^2]。 #### 2. 调整操作系统防火墙设置 即使完成了安全组配置,仍可能因本地防火墙开放对应端口而导致无法正常通信。以下是针对 CentOS 7 的具体步骤[^4]: - 使用 SSH 工具登录到您的阿里云服务器。 - 检查当前防火墙状态: ```bash systemctl status firewalld ``` - 如果防火墙处于运行状态,则执行以下命令以永久开放所需端口(例如 8889): ```bash firewall-cmd --add-port=8889/tcp --permanent ``` - 刷新防火墙配置使其生效: ```bash firewall-cmd --reload ``` 对于其他 Linux 发行版或 Windows Server,其防火墙配置方式有所不同,但原理一致——即确保所使用的端口已被显式开放[^5]。 经过上述两项设置之后,理论上即可实现对外提供基于自定义端口的服务支持。如果仍然存在问题,请进一步排查网络环境是否存在额外限制因素。 ```python import socket def test_port(host, port): sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) result = sock.connect_ex((host, port)) if result == 0: print(f"Port {port} is open.") else: print(f"Port {port} is closed.") test_port('your_server_ip', 8889) ``` 以上脚本可用于测试指定主机上的某个端口是否真正可用。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值