服务启动后无法访问的排查思路,包括iptables、firewall、ip等

已于 2022-03-04 14:44:21 修改
阅读量1k 收藏
点赞数
文章标签: centos iptables
于 2019-10-15 17:01:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/darkdragonking/article/details/102570014
版权

我们常常会遇到应用已经确实在服务器上运行起来了。但是却无法从外网访问。此时的排查思路大致包括防火墙因素和ip因素

一、防火墙原因

centos操作系统的防火墙,不外乎firewall和iptables,那么只需要把防火墙的端口打开,那么外界必然可以访问

以开放8848端口来举例放开iptables的方法,只需下面一个命令即可

#动态编辑iptables
[root@vm01 bin]#  iptables -I INPUT -p tcp --dport 8848 -j ACCEPT

# 查看防火墙状态
[root@vm01 bin]#  service iptables status

# 停止防火墙
[root@vm01 bin]#  service iptables stop  

# 启动防火墙
[root@vm01 bin]#  service iptables start  

# 重启防火墙
[root@vm01 bin]#  service iptables restart
  
# 永久关闭防火墙
[root@vm01 bin]#  chkconfig iptables off  

# 永久关闭后重启
[root@vm01 bin]#  chkconfig iptables on

再说firewall 的放开方式

#查询指定端口是否已经开放,返回yes/no。也有可能返回firewalld is not running,此时需要打开防火墙在开放端口。
[root@vm01 bin]#  firewall-cmd --query-port=8848/tcp

#添加指定需要开放的端口:
[root@vm01 bin]#  firewall-cmd --add-port=8848/tcp --permanent

# 移除端口
[root@vm01 bin]#  firewall-cmd --remove-port=8848/tcp --permanent 

#重载入添加的端口:
[root@vm01 bin]#  firewall-cmd --reload

# 查看firewall服务状态
[root@vm01 bin]#  systemctl status firewalld

# 查看firewall的状态
[root@vm01 bin]#  firewall-cmd --state

# 开启
[root@vm01 bin]#  service firewalld start

# 重启
[root@vm01 bin]#  service firewalld restart

# 关闭
[root@vm01 bin]#  service firewalld stop

# 查看防火墙规则
[root@vm01 bin]#  firewall-cmd --list-all

darkdragonking
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux关闭防火墙-iptables|iptable.service could not be found
测试入门、进阶、测试管理、面试、职场
03-16 4296
大家好,我是「Bigder」、今天说一个有意思的命令。查看防火墙当前状态是启动、还是关闭的。刚毕业没多久的时候,曾经因为这个防火墙的问题、我们在客户现场演示出了洋相。服务已经部署到了客户的机房且运行是正常的、机房内网都是能正常访问的。可是在会议室演示的时候首页能打开、但是登陆却进不去、没有响应。事后定位是服务部署的Linux默认启动了防火墙,没有关闭、以至于服务不能访问。后来、这个命令就印在脑袋瓜了。动手学学看吧~~1、使用命令「service iptable status」查看当前防火墙状态、Redire
firewalld 防火墙启用后80端口无法进行访问
最新发布
Bing_Ye_Xue_Yan的博客
12-14 1282
上面的interfaces:代表防火墙对哪块网卡进行了设置(默认是有线网卡,虚拟网卡需手动添加);上述解决方法,基本上就可以解决启用防火墙后80端口无法访问的问题,下面再介绍几条相关的测试命令。1、首先查看防火墙的状态是否开启,由下图红框中可知防火墙已经启动;下面的lo就是模拟虚拟网卡的,添加到public区域中。4、防火墙重新加载,使新添加的端口正式生效;5、防火墙添加http服务允许通过并永久生效。3、防火墙添加80端口允许通过并永久生效。2、查看防火墙开启了那些端口;下图代表连接端口连通成功。
linux安装nginx防火墙,Centos7 防火墙关闭与nginx无法访问
weixin_36478445的博客
05-13 988
默认情况下,Centos7防火墙是打开的,如果你没有关闭他,你安装nginx后启动,是无法访问到nginx服务的。所以需要做这件事1、启动nginx启动前先看它启动没有,通过linux命令查看所有端口,看看有没有80netstat -ntlp如果没有,则通过命令启动sudo systemctl start nginx.service2、设置nginx开启启动sudo chkconfig nginx...
iptables配置后导致服务无法访问互联网
jason的博客
06-22 2330
加强服务器安全,所以只开放了几个端口的外网请求权限,完后发现服务器无法请求互联网了。少了下面这一行: -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
防火墙
践踏记忆的博客
10-07 784
title: firewall设置 tags: RHCE categories: RHCE abbrlink: 55eac912 date: 2019-05-18 10:40:14 updated: 防火墙一些策略 管理firewalld 要求:server1上使用默认work区域,并且只放行来自server2的https流量 查看默认工作区域 [root@server_1 ~]# firew...
解决iptables导致无法联网的问题
倚竹幽篁
03-01 5016
问题 先说下我的单机环境是Ubuntu 16.04,只放了点小应用,一直没升级系统(懒),防火墙规则也是简单地使用iptables来控制。 今天我因需要重启服务器之后,发现突然连不上了,ssh无法连接,ping也不通,我开始慌了。于是我只能进入云服务器商的后台,用网页版登录,不管你是阿里云还是腾讯云还是国外的服务商,现在大多都有这种功能。 进去之后,先任意ping一个公网IP,提示 “Network is unreachable” ,看来这互联网是彻底断了。用ifconfig也能发现本机的公网IP看不见了。
iptables禁止国外ip访问国内服务器等资源sh脚本
07-28
iptables屏蔽国外ip脚本,一键执行即可屏蔽国外ip访问国内服务器、网站、ftp等资源,脚本内置了自动安装iptablesipset,无需手动安装,只需bash执行脚本即可全自动屏蔽好,如果测试屏蔽国外ip完毕,执行bash iprct...
Linux使用iptables限制多个IP访问你的服务
09-15
iptables是一个管理netfilter的工具。这篇文章主要介绍了Linux使用iptables限制多个IP访问你的服务器的相关知识,需要的朋友可以参考下
Shell脚本实现防止国外ip访问服务
01-20
客户的要求,不想让外国的ip访问服务器,本来要让机房在上端路由解决,但是那些人不鸟你!!!~~~~ 这样的话,只能自己用iptables解决了~~~~~~~~~ 关于 ip库 大家可以去 http://www.ipdeny.com/ipblocks/ 下载,...
Linux启动tomcat(service iptable restart命令无效),本地无法访问解决
dong__CSDN的博客
10-11 604
因为防火墙没有关闭,导致本地无法访问tomcat首页。 输入service iptable restart命令无效,因为安装的CentOS系统不支持该命令 输入systemctl stop iptables.service即可 ...
Linux防火墙iptables启动与关闭
热门推荐
bitterliquor的专栏
04-21 4万+
CentOS7 [root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) 1.关闭firewall [root@localhost ~]# systemctl stop firewalld.service            //停止firewall [root@localhos
防火墙命令(iptables)命令# systemctl restart iptables.service失效
weixin_42749082的博客
08-31 1917
防火墙命令(iptables)命令# systemctl restart iptables.service失效 Redirecting to /bin/systemctl restart iptables.ser linux下执行防火墙相关指令报错: Redirecting to /bin/systemctl restart iptables.service 1,安装systemctl: yum install iptables-services 2,设置开机启动: systemctl enable i
service iptables stop Redirecting to /bin/systemctl stop
qq_43473473的博客
11-18 6640
service iptables stop 提示 Redirecting to /bin/systemctl stop 原因可能是: centos7开始默认用的是firewalld 7以下基于iptables CentOS 7.0默认使用的是firewall作为防火墙 1、直接关闭防火墙 systemctl stop firewalld.service 2、禁止firewall开机启动 sys...
记一次网站无法访问排查思路
Nightwish5的博客
01-15 1204
2021年1月15日10:36:06 昨晚19点发生了一排机器(不到10台)发生了重启,IDC的李工说超融合服务器的存储出问题了。无法远程服务器,访问web服务。我以为中招incaseformat病毒了。在23:30分修复成功,应该是存储问题,没中毒。 随后杀毒,net share xxx /delete 关网络共享等操作。 好巧不巧,半夜另一边的服务器有个web应用无法访问了。 http://113.xxx.xx.xxx:8001 (公网) 无法访问服务器为192.168.1.100) 但是te
使用iptablesfirewall来配置防火墙
qq_45279999的博客
05-03 850
防火墙位于内网与外网之间,相较于内网,外网的安全和环境都十分恶劣,时不时都会受到攻击。所以可以用防火墙来设置策略,阻断影响安全的因素。防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃。这样一来,就能够保证仅有合法的流量在企业内网和外部公网之间流动。 iptablesfirewalld都不是真正的防火墙,它们都只是用来定义防火墙策略的防火墙管理工具而已;或者说,它们只是一种服务。早期
【博客573】linux内核层丢包排查方法汇总
qq_43684922的博客
01-07 7320
表示总的收包的错误数量,这包括 too-long-frames 错误,Ring Buffer 溢出错误,crc 校验错误,帧同步错误,fifo overruns 以及 missed pkg 等等。表示数据包已经进入了 Ring Buffer,但是由于内存不够等系统原因,导致在拷贝到内存的过程中被丢弃。
在搭建好的http服务器上重启iptables后,无法访问网页了。关闭iptables后可以访问
yeah_lang的博客
04-24 1939
11、配置iptable问题 【问题描述】在搭建好的http服务器上重启iptables后,无法访问网页了。关闭iptables后可以访问 查看iptable过滤状态,80端口在可访问状态 [root@bogon log]# service iptables status Table: filter Chain INPUT (policy ACCEPT) num  target    
iptables开启,通过nginx无法访问php程序
weixin_33911824的博客
12-28 236
问题:iptables开启,通过nginx无法访问php程序,可以访问静态页面 原因分析:iptables我们一般设置都有一条 iptables -P INPUT DROP 而忽略了nginx调用fastcgi的方法是访问127.0.0.1:9000 解决:添加一条iptables策略 iptables -A INPUT -i lo ...
服务启动成功网页无法访问,apache启动无法访问网页的解决方法
weixin_34558565的博客
08-05 3402
apache启动无法访问网页的解决方法发布时间:2021-01-27 11:31:08来源:亿速云阅读:146作者:小新小编给大家分享一下apache启动无法访问网页的解决方法,希望大家阅读完这篇文章之后都有所收获,下面让我们一起去探讨吧!解决方法:首先我们需要确保远程的Linux系统已经安装好,我们使用xshell远程SSH登录到Linux系统里,同时我们也要确保已经使用yum等命令安装好了...
iptables添加IP访问权限
07-16
要在iptables中添加IP访问权限,您可以使用以下命令: 1. 允许特定IP地址访问特定端口: ``` sudo iptables -A INPUT -s <IP地址> -p <协议> --dport <端口号> -j ACCEPT ``` 例如,允许IP地址为192.168.0.100的主机访问TCP协议的80端口: ``` sudo iptables -A INPUT -s 192.168.0.100 -p tcp --dport 80 -j ACCEPT ``` 2. 允许特定IP地址访问所有端口: ``` sudo iptables -A INPUT -s <IP地址> -j ACCEPT ``` 例如,允许IP地址为192.168.0.100的主机访问所有端口: ``` sudo iptables -A INPUT -s 192.168.0.100 -j ACCEPT ``` 3. 最后,禁止所有其他IP地址的访问: ``` sudo iptables -A INPUT -j DROP ``` 请注意,以上命令将直接影响防火墙规则。如果您不熟悉iptables或不确定如何正确配置,请确保在执行命令之前备份现有的防火墙规则,并确保您了解所做的更改可能产生的影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值