Linux端口可以ping通但是telnet不通的原因

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wan_Guo_Shi/article/details/78789092
   昨天应同学的要求在自己公司的云平台找了一台云主机上部署了分布式文件系统 FastDFS,
安装经过比较顺利,但是在启动服务的时候出问题了,追踪器Tracker 很容易就启动起来,端
口也可以通过ss -ntl看到,但是在启动存储器Storage 的时候却怎么也查不到相应的端口,查
看了一下日志,发现是Storage无法连接到Tracker,在确定配置不存在问题之后,觉得可能是
云主机的问题,果然一测试发现云主机的端口不能telnet通,在网上查了一些资料整理如下:

1、可能是端口没有起来,这一点不适用于我,因为ss -ntl可以清楚看到 Tracker端口已经启动
起来了,所以这一点排除。
2、防火墙没有关闭,CentOS 7的防火墙默认是firewall而不是之前的iptables,所以需要确定
防火墙是否已经关闭,如果没有安装iptables的话,只需要通过systemctl stop firewalld.service
和systemctl disable firewalld.service关闭,前者是关闭firewall防火墙,后者是禁止开机启动,
然后通过firewall-cmd –state可以查看防火墙状态(关闭显示notrunning,开启显示running)。
可以使用systemctl stop iptables.service关闭iptables防火墙。这里我把firewall关闭了,但是,
但是,还是不行!发现端口还是telnet不通。
3、最后我突然想起来,我使用的是云主机,并不是普通的虚拟机,所以端口能不能访问除了上述
因素控制以外,还有在云平台上的安全组控制,果然一看,云主机绑定的安全组并没有打开这个端
口,在将这个端口下行权限加入到安全组之后,果然成功,storage也启动了。
   如果你的主机也是云主机,一定要确定你的安全组是否打开了,端口是否有下行的权限,不然其他的
配置是没有用的。
————————————————
版权声明:本文为CSDN博主「Guoshi_Wan」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/wan_guo_shi/article/details/78789092

 

补充:云主机安全组端口开放教程

https://oneinstack.com/docs/securitygroup/

### 排查阿里云服务器Ping成功但Telnet特定端口失败的原因及解决方法 当遇到能够过`ping`命令访问阿里云服务器,但是尝试使用`telnet`连接特定端口(如MySQL常用的3306端口)却失败的情况时,可能涉及多个方面的问题。以下是详细的分析以及相应的解决方案。 #### 1. 检查服务是否正在监听目标端口 确认MySQL或其他应用确实绑定了所需的网络接口并处于监听状态是非常重要的一步。这可以过执行如下Linux命令来验证: ```bash sudo netstat -tlanp | grep 3306 ``` 如果输出显示mysqld进程正在监听该端口,则表明本地服务正常工作[^1]。 #### 2. 测试内部连性 进一步测试可以从同一台机器上发起针对localhost(即127.0.0.1)的telnet请求来进行初步诊断: ```bash telnet 127.0.0.1 3306 ``` 成功的响应意味着应用程序已经正确启动并且可以在本机范围内接受连接;反之则提示可能存在软件层面的问题需要修复。 #### 3. 外部可达性的评估 对于外部客户端来说,还需要确保防火墙设置允许来自公网地址对该端口的数据包进入。此时可利用另一处不受限制的位置(比如移动数据流量下的设备),再次尝试建立telnet会话以排除ISP级别的过滤影响[^2]: ```bash telnet <您的ECS实例公网IP> 3306 ``` #### 4. 安全组规则审查 即使上述条件都满足,在某些情况下仍然可能会因为安全策略而阻止了实际的TCP握手过程。登录到阿里云管理平台,仔细检查所关联的安全组配置项中是否有明确放行对应端口号入站方向上的流量条目存在[^3]。 #### 5. 使用高级工具辅助定位问题根源 除了基本的操作系统自带工具外,还可以借助更专业的第三方程序帮助我们更好地理解整个传输路径中的状况。例如Traceroute可以帮助识别中间节点是否存在异常丢弃现象,而对于具体端口的状态探测而言,像nmap这样的扫描器往往更加直观有效[^4]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值