V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
hongshaoyuancn
V2EX  ›  Linux

问下关于 Linux 服务器下的端口使用外网无法访问的问题?

  •  
  •   hongshaoyuancn ·
    honsy · 2017-10-26 16:22:31 +08:00 · 3684 次点击
    这是一个创建于 2569 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近刚买的阿里云 Linux 服务,nginx 启动,hexo 也启动了,占用的是 4000 端口,可是这个 ip 加端口死活访问不了。百度已经无法解决了,于是来这里希望能各位能帮下。
    8 条回复    2017-10-26 17:02:56 +08:00
    imnpc
        1
    imnpc  
       2017-10-26 16:24:33 +08:00   ❤️ 1
    安全组添加端口
    relaxchen
        2
    relaxchen  
       2017-10-26 16:26:15 +08:00
    先确认程序有没有在监听端口,监听的是本地还是 0.0.0.0,然后看防火墙有没有允许通过,再去阿里云管理页面看看安全策略,都没问题,请发工单给阿里
    hongshaoyuancn
        3
    hongshaoyuancn  
    OP
       2017-10-26 16:27:38 +08:00
    @imnpc 这个 iptables 已经添加了 而且 firewalls 和这个 iptables 都关闭了
    # Generated by iptables-save v1.4.21 on Thu Oct 26 15:47:33 2017
    *filter
    :INPUT ACCEPT [0:0]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [24:2192]
    -A INPUT -p tcp -m tcp --dport 4000 -j ACCEPT
    -A INPUT -p tcp -m tcp --dport 4000 -j ACCEPT
    -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    -A INPUT -p icmp -j ACCEPT
    -A INPUT -i lo -j ACCEPT
    -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
    -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
    -A INPUT -p tcp -m state --state NEW -m tcp --dport 4000 -j ACCEPT
    -A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
    -A INPUT -j REJECT --reject-with icmp-host-prohibited
    COMMIT
    # Completed on Thu Oct 26 15:47:33 2017
    hongshaoyuancn
        4
    hongshaoyuancn  
    OP
       2017-10-26 16:29:31 +08:00
    @relaxchen 0.0.0.0 这有什么问题吗?没用过 Linux 才玩 防火墙什么都都关掉了 我去看看安全组
    Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
    tcp 0 0 0.0.0.0:4000 0.0.0.0:* LISTEN 1110/hexo
    tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1068/nginx: master
    tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 701/httpd
    tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 710/sshd
    tcp6 0 0 :::3306 :::* LISTEN 900/mysqld
    tcp6 0 0 :::80 :::* LISTEN 1068/nginx: master
    udp 0 0 172.26.116.136:123 0.0.0.0:* 472/ntpd
    udp 0 0 127.0.0.1:123 0.0.0.0:* 472/ntpd
    udp 0 0 0.0.0.0:123 0.0.0.0:* 472/ntpd
    udp6 0 0 :::123 :::* 472/ntpd
    CreSim
        5
    CreSim  
       2017-10-26 16:33:02 +08:00 via Android
    你需要修改的是阿里云控制台,web 界面的安全组规则,默认位置端口都是关闭的,此处不是指 iptables。
    hongshaoyuancn
        6
    hongshaoyuancn  
    OP
       2017-10-26 16:33:05 +08:00
    @relaxchen 好了 加了安全组就好了 感谢感谢
    hongshaoyuancn
        7
    hongshaoyuancn  
    OP
       2017-10-26 16:33:19 +08:00
    @CreSim 嗯嗯 好了 感谢
    GuiPulp
        8
    GuiPulp  
       2017-10-26 17:02:56 +08:00
    我一看你描述 阿里云 ECS, 就估计是安全组问题, 出网安全组默认全是 deny
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1115 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 18:58 · PVG 02:58 · LAX 10:58 · JFK 13:58
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.