排查云主机端口不通(防火墙)

这篇具有很好参考价值的文章主要介绍了排查云主机端口不通(防火墙)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1.背景

在云主机上写了一个很简单的html页面,预期能通过IP+端口查看下页面的样子,但是发现访问异常,(该主机效期足够,绑过域名,曾经http\s都正常)。

2.排查步骤

2.1.安全组已开放端口

2.2.查看apache进程

ps aux | grep apache

2.3.查看主机端口使用情况

2.4.查看httpd服务

systemctl status httpd

2.5.查看防火墙状态

systemctl status firewalld

2.6.访问主机80端口

无法访问此网站114.*.*.206 的响应时间过长。
请试试以下办法:
检查网络连接
检查代理服务器和防火墙
ERR_CONNECTION_TIMED_OUT

2.7.从另外一台主机查看端口

yum install -y nmap
[root@yaong sysconfig]# nmap -p 80 114.*.*.206
Starting Nmap 6.40 ( http://nmap.org ) at 2023-06-15 21:10 CST
Nmap scan report for yaung (114.*.*.206)
Host is up (0.0061s latency).
PORT   STATE    SERVICE
80/tcp filtered http

2.8.查看iptables

cat /etc/sysconfig/iptables

2.9.查看防护墙过滤规则

iptables -nvL

2.10.增加规则

2.10.1.准许接受80端口的访问请求

iptables -I INPUT -p tcp --dport 80 -j ACCEPT

2.10.2.再次访问主站


首页正常显示,访问通了

2.10.3.再次查看防火墙配置

cat /etc/sysconfig/iptables


没有新增规则

2.10.4.另一台主机查询端口状态

nmap -p 80 114.*.*.206
Host is up (0.0055s latency).
PORT   STATE SERVICE
80/tcp open  http

2.11.保存防火墙规则

2.11.1.对防火墙服务进行保存,再查看防火墙配置

service iptables save
cat /etc/sysconfig/iptables

2.11.2.发现多了一行配置

-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

*** 说明: ***
*** 1.终端执行放行80请求的命令只是针对当前运行环境(临时)生效,并没有记录到配置文件;假如服务器重启,问题端口将依然受限。 ***
*** 2.在防火墙规则改变后,save命令将保存环境中的过滤规则到防火墙配置表,规则将永久生效。***

2.11.3.附带两种服务重启的方式

service iptables restart
/etc/init.d/iptables restart 

3.结论

问题很简单,就是想不到,好在有大家,问题解决掉。文章来源地址https://www.toymoban.com/news/detail-513953.html

到了这里,关于排查云主机端口不通(防火墙)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • windows 防火墙开启导致ping不通

    1、控制面板打开防火墙设置 查看方式:大图标 打开防火墙  2、打开高级设置,入站规则  3、查看 文件和打印机共享(回显请求 - ICMPv4-In)规则 3.1、查看规则是否启用,未启用需启用规则   3.2、查看规则远程地址是否为仅限本地子网,若是需修改  选中规则,点击 属性  点

    2024年02月12日
    浏览(59)
  • 防火墙实现端口转发

    目的:通过使用linux中的iptables和firewalld来实现本地端口转发和远程端口转发。 一、iptables 1.本地端口转发 比如当我们访问192.168.87.5的1234端口时,自动帮我们转到80端口 命令如下: iptables -t nat -I PREROUTING -p tcp --dport 1234 -j REDIRECT --to-ports 80 验证:  2.远程端口转发 当我们访问

    2024年02月03日
    浏览(36)
  • 如何开放防火墙端口?

    1、打开【控制面板】,查看方式选择小图标。 2、选择【管理工具】。 3、选择【高级安全 Windows Defender 防火墙】。 4、选择【入站规则】,选择【新建规则】。 5、选择【端口】,选择【下一步】。 6、输入【端口】,多个端口用英文逗号(,)分隔。 7、一直点击【下一步】至如

    2024年02月11日
    浏览(455)
  • Linux防火墙开放端口

    1.1 查看防火墙状态 若防火墙没打开,先打开防火墙。 1.2 打开防火墙 1.2.1 打开防火墙失败 1.3 关闭防火墙 2.1 查询指定端口是否已开 运行命令后,返回yes表示已打开,返回no表示未打开。 3.1 第一步添加需要开放的端口 开放10050端口 3.2 第二歩重新载入添加的端口 运行完第二

    2024年02月13日
    浏览(54)
  • 配置华为防火墙端口映射

    如果想检测由防火墙到服务器的连通性,需放行local到dmz的流量

    2024年02月14日
    浏览(47)
  • Linux 防火墙开启端口

    以下是一些常用的 firewalld 命令: 本文仅适用于CentOS7 返回结果 running : 开启了 not running :未开启 为了保证安全起见,如果未开启防火墙,请先开启防火墙,命令如下: 例如:开启 8848 端口 显示 success 表示成功 系统没有任何提示表示成功! 显示 success 表示成功 请慎重永久

    2024年02月07日
    浏览(46)
  • linux查看防火墙,开放端口

    1、查看防火墙状态:active (running) 即是开启状态 2、如果不是显示active状态,需要打开防火墙 3、查看所有已开放的端口 4、新增防火墙开放端口 5、关闭防火墙端口 6、配置结束后需要输入重载命令并重启防火墙以生效配置 7、firewalld的基本使用命令 8、配置firewalld-cmd命令 9、

    2024年02月12日
    浏览(53)
  • linux系统防火墙开放端口

    在外部访问CentOS中部署应用时,需要通过防火墙管理软件,开端口,或者直接关闭防火墙进行解决(不建议) 常用命令: systemctl start firewalld #启动 systemctl stop firewalld #停止 systemctl status firewalld #查看状态 systemctl disable firewalld #开机禁用 systemctl enable firewalld #开机启动 开放或关闭端

    2024年02月14日
    浏览(42)
  • Linux 查看防火墙,开放端口

    配置结束不会生效策略需要重载防火墙活重启防火墙方可生效

    2024年02月13日
    浏览(47)
  • 防火墙firewalld 开启关闭端口

    对指定ip开放指定端口: 对指定ip关闭指定端口: 重启后生效: systemctl restart firewalld.service 列出全部生效的防火墙配置: firewall-cmd --list-all 开放指定端口: firewall-cmd --zone=public --add-port=8848/tcp --permanent 关闭指定端口: firewall-cmd --zone=public --remove-port=8848/tcp --permanent

    2024年01月21日
    浏览(46)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包