排查云主机端口不通（防火墙）

合集 - 实践笔记(1)

1.排查云主机端口不通（防火墙）2023-07-02

收起

1.背景

在云主机上写了一个很简单的html页面，预期能通过IP+端口查看下页面的样子，但是发现访问异常，（该主机效期足够，绑过域名，曾经http\s都正常）。

2.排查步骤

2.1.安全组已开放端口

2.2.查看apache进程

ps aux | grep apache

2.3.查看主机端口使用情况

2.4.查看httpd服务

systemctl status httpd

2.5.查看防火墙状态

systemctl status firewalld

2.6.访问主机80端口

无法访问此网站114.*.*.206 的响应时间过长。
请试试以下办法：
检查网络连接
检查代理服务器和防火墙
ERR_CONNECTION_TIMED_OUT

2.7.从另外一台主机查看端口

yum install -y nmap
[root@yaong sysconfig]# nmap -p 80 114.*.*.206
Starting Nmap 6.40 ( http://nmap.org ) at 2023-06-15 21:10 CST
Nmap scan report for yaung (114.*.*.206)
Host is up (0.0061s latency).
PORT   STATE    SERVICE
80/tcp filtered http
 

2.8.查看iptables

cat /etc/sysconfig/iptables

2.9.查看防护墙过滤规则

iptables -nvL

2.10.增加规则

2.10.1.准许接受80端口的访问请求

iptables -I INPUT -p tcp --dport 80 -j ACCEPT

2.10.2.再次访问主站

首页正常显示，访问通了

2.10.3.再次查看防火墙配置

cat /etc/sysconfig/iptables

没有新增规则

2.10.4.另一台主机查询端口状态

nmap -p 80 114.*.*.206

Host is up (0.0055s latency).
PORT   STATE SERVICE
80/tcp open  http

2.11.保存防火墙规则

2.11.1.对防火墙服务进行保存，再查看防火墙配置

service iptables save
cat /etc/sysconfig/iptables

2.11.2.发现多了一行配置

-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

*** 说明： ***
*** 1.终端执行放行80请求的命令只是针对当前运行环境（临时）生效，并没有记录到配置文件；假如服务器重启，问题端口将依然受限。 ***
*** 2.在防火墙规则改变后，save命令将保存环境中的过滤规则到防火墙配置表，规则将永久生效。***

2.11.3.附带两种服务重启的方式

service iptables restart
/etc/init.d/iptables restart 

3.结论

问题很简单，就是想不到，好在有大家，问题解决掉。