排查云主机端口不通(防火墙)
1.背景
在云主机上写了一个很简单的html页面,预期能通过IP+端口查看下页面的样子,但是发现访问异常,(该主机效期足够,绑过域名,曾经http\s都正常)。
2.排查步骤
2.1.安全组已开放端口
2.2.查看apache进程
ps aux | grep apache
2.3.查看主机端口使用情况
2.4.查看httpd服务
systemctl status httpd
2.5.查看防火墙状态
systemctl status firewalld
2.6.访问主机80端口
无法访问此网站114.*.*.206 的响应时间过长。
请试试以下办法:
检查网络连接
检查代理服务器和防火墙
ERR_CONNECTION_TIMED_OUT
2.7.从另外一台主机查看端口
yum install -y nmap
[root@yaong sysconfig]# nmap -p 80 114.*.*.206
Starting Nmap 6.40 ( http://nmap.org ) at 2023-06-15 21:10 CST
Nmap scan report for yaung (114.*.*.206)
Host is up (0.0061s latency).
PORT STATE SERVICE
80/tcp filtered http
2.8.查看iptables
cat /etc/sysconfig/iptables
2.9.查看防护墙过滤规则
iptables -nvL
2.10.增加规则
2.10.1.准许接受80端口的访问请求
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
2.10.2.再次访问主站
首页正常显示,访问通了
2.10.3.再次查看防火墙配置
cat /etc/sysconfig/iptables
没有新增规则
2.10.4.另一台主机查询端口状态
nmap -p 80 114.*.*.206
Host is up (0.0055s latency).
PORT STATE SERVICE
80/tcp open http
2.11.保存防火墙规则
2.11.1.对防火墙服务进行保存,再查看防火墙配置
service iptables save
cat /etc/sysconfig/iptables
2.11.2.发现多了一行配置
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
*** 说明: ***
*** 1.终端执行放行80请求的命令只是针对当前运行环境(临时)生效,并没有记录到配置文件;假如服务器重启,问题端口将依然受限。 ***
*** 2.在防火墙规则改变后,save命令将保存环境中的过滤规则到防火墙配置表,规则将永久生效。***
2.11.3.附带两种服务重启的方式
service iptables restart
/etc/init.d/iptables restart
3.结论
问题很简单,就是想不到,好在有大家,问题解决掉。