技术解析

问下关于 Linux 服务器下的端口使用外网无法访问的问题?
0
2021-06-28 02:25:12
idczone
最近刚买的阿里云 Linux 服务,nginx 启动,hexo 也启动了,占用的是 4000 端口,可是这个 ip 加端口死活访问不了。百度已经无法解决了,于是来这里希望能各位能帮下。
安全组添加端口

先确认程序有没有在监听端口,监听的是本地还是 0.0.0.0,然后看防火墙有没有允许通过,再去阿里云管理页面看看安全策略,都没问题,请发工单给阿里

这个 iptables 已经添加了 而且 firewalls 和这个 iptables 都关闭了
Generated by iptables-save v1.4.21 on Thu Oct 26 15:47:33 2017
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [24:2192]
-A INPUT -p tcp -m tcp --dport 4000 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 4000 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 4000 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
Completed on Thu Oct 26 15:47:33 2017

0.0.0.0 这有什么问题吗?没用过 Linux 才玩 防火墙什么都都关掉了 我去看看安全组
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:4000 0.0.0.0:* LISTEN 1110/hexo
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1068/nginx: master
tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 701/httpd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 710/sshd
tcp6 0 0 :::3306 :::* LISTEN 900/mysqld
tcp6 0 0 :::80 :::* LISTEN 1068/nginx: master
udp 0 0 172.26.116.136:123 0.0.0.0:* 472/ntpd
udp 0 0 127.0.0.1:123 0.0.0.0:* 472/ntpd
udp 0 0 0.0.0.0:123 0.0.0.0:* 472/ntpd
udp6 0 0 :::123 :::* 472/ntpd

你需要修改的是阿里云控制台,web 界面的安全组规则,默认位置端口都是关闭的,此处不是指 iptables。

好了 加了安全组就好了 感谢感谢

嗯嗯 好了 感谢

我一看你描述 阿里云 ECS, 就估计是安全组问题, 出网安全组默认全是 deny

数据地带为您的网站提供全球顶级IDC资源
在线咨询
专属客服