排查云主机端口不通(防火墙)

1.背景

在云主机上写了一个很简单的html页面,预期能通过IP+端口查看下页面的样子,但是发现访问异常,(该主机效期足够,绑过域名,曾经http\s都正常)。

2.排查步骤

2.1.安全组已开放端口

2.2.查看apache进程

ps aux | grep apache

2.3.查看主机端口使用情况

2.4.查看httpd服务

systemctl status httpd

2.5.查看防火墙状态

systemctl status firewalld

2.6.访问主机80端口

无法访问此网站114.*.*.206 的响应时间过长。
请试试以下办法:
检查网络连接
检查代理服务器和防火墙
ERR_CONNECTION_TIMED_OUT

2.7.从另外一台主机查看端口

yum install -y nmap
[root@yaong sysconfig]# nmap -p 80 114.*.*.206
Starting Nmap 6.40 ( http://nmap.org ) at 2023-06-15 21:10 CST
Nmap scan report for yaung (114.*.*.206)
Host is up (0.0061s latency).
PORT   STATE    SERVICE
80/tcp filtered http

2.8.查看iptables

cat /etc/sysconfig/iptables

2.9.查看防护墙过滤规则

iptables -nvL

2.10.增加规则

2.10.1.准许接受80端口的访问请求

iptables -I INPUT -p tcp --dport 80 -j ACCEPT

2.10.2.再次访问主站


首页正常显示,访问通了

2.10.3.再次查看防火墙配置

cat /etc/sysconfig/iptables


没有新增规则

2.10.4.另一台主机查询端口状态

nmap -p 80 114.*.*.206

Host is up (0.0055s latency).
PORT   STATE SERVICE
80/tcp open  http

2.11.保存防火墙规则

2.11.1.对防火墙服务进行保存,再查看防火墙配置

service iptables save
cat /etc/sysconfig/iptables

2.11.2.发现多了一行配置

-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

*** 说明: ***
*** 1.终端执行放行80请求的命令只是针对当前运行环境(临时)生效,并没有记录到配置文件;假如服务器重启,问题端口将依然受限。 ***
*** 2.在防火墙规则改变后,save命令将保存环境中的过滤规则到防火墙配置表,规则将永久生效。***

2.11.3.附带两种服务重启的方式

service iptables restart
/etc/init.d/iptables restart 

3.结论

问题很简单,就是想不到,好在有大家,问题解决掉。

posted @ 2023-07-02 01:04  ya_ong  阅读(211)  评论(0编辑  收藏  举报