一次修改域名解析引发的问题

　　　　之前买了阿里云的负载均衡,所有请求通过负载均衡添加监听端口再到后台的服务器,如图:

   

 

 这个负载并不便宜,一年一万多呢,后来想想其实也没啥用,没必要搞这个,所以就把域名直接解析到后台服务器154上,准备直接调用,修改了支付回调和第三方其它回调地址,然后改域名解析,改了后就发现app访问不了服务器了,我去,怎么都访问不了,app的接口访问是https://域名+接口地址的,访问不了说明443端口有问题,但我的ng配的肯定没问题,就想到用telnet  154ip 443 命令来试下,结果不通,只有telnet以前的负载IP 443是通的,开始排查

   1.首先查询了阿里云ECS的安全组策略,发现是公网入方向-1/-1 ,说明没有做限制,排除掉

   2.然后查看端口是否被监听,使用命令 netstat -nutlp | grep 443

 

结果当然是好的,因为以前一直在调用嘛,排除,

  3.百思不得其解时,问了阿里云工程师,让看下防火墙  

   命令 firewall-cmd --state,结果  not running

   再用命令 iptables -L -n  结果很长,中间关键部分为:

 

 

 问题就在这里了,这里没有443端口

解决:

   使用命令iptables -I INPUT -p tcp --dport 443 -j ACCEPT  把443加上就ok了,然后telnet 154IP 443 ok了,再解析域名到154上,可以正常访问了,停掉负载,也是正常的!

总结:

  这里吃了不了解iptables和firewalld区别的亏,顺便学习下,iptables还是很有用,很强大的

https://www.cnblogs.com/wdp-home/p/11651855.html