服务启动后无法访问的排查思路,包括iptables、firewall、ip等

已于 2022-03-04 14:44:21 修改
阅读量1.1k 收藏
点赞数
文章标签: centos iptables
于 2019-10-15 17:01:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/darkdragonking/article/details/102570014
版权
本文详细介绍了在CentOS系统中如何通过iptables和firewall两种防火墙管理方式开放特定端口,使外部能够访问服务器上的应用。教程覆盖了端口开放、关闭、重启防火墙及查看状态等操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我们常常会遇到应用已经确实在服务器上运行起来了。但是却无法从外网访问。此时的排查思路大致包括防火墙因素和ip因素

一、防火墙原因

centos操作系统的防火墙,不外乎firewall和iptables,那么只需要把防火墙的端口打开,那么外界必然可以访问

以开放8848端口来举例放开iptables的方法,只需下面一个命令即可

#动态编辑iptables
[root@vm01 bin]#  iptables -I INPUT -p tcp --dport 8848 -j ACCEPT

# 查看防火墙状态
[root@vm01 bin]#  service iptables status

# 停止防火墙
[root@vm01 bin]#  service iptables stop  

# 启动防火墙
[root@vm01 bin]#  service iptables start  

# 重启防火墙
[root@vm01 bin]#  service iptables restart
  
# 永久关闭防火墙
[root@vm01 bin]#  chkconfig iptables off  

# 永久关闭后重启
[root@vm01 bin]#  chkconfig iptables on

再说firewall 的放开方式

#查询指定端口是否已经开放,返回yes/no。也有可能返回firewalld is not running,此时需要打开防火墙在开放端口。
[root@vm01 bin]#  firewall-cmd --query-port=8848/tcp

#添加指定需要开放的端口:
[root@vm01 bin]#  firewall-cmd --add-port=8848/tcp --permanent

# 移除端口
[root@vm01 bin]#  firewall-cmd --remove-port=8848/tcp --permanent 

#重载入添加的端口:
[root@vm01 bin]#  firewall-cmd --reload

# 查看firewall服务状态
[root@vm01 bin]#  systemctl status firewalld

# 查看firewall的状态
[root@vm01 bin]#  firewall-cmd --state

# 开启
[root@vm01 bin]#  service firewalld start

# 重启
[root@vm01 bin]#  service firewalld restart

# 关闭
[root@vm01 bin]#  service firewalld stop

# 查看防火墙规则
[root@vm01 bin]#  firewall-cmd --list-all

darkdragonking
关注
Linux关闭防火墙-iptables|iptable.service could not be found
软件测试入门&进阶
03-16 4607
大家好,我是「Bigder」、今天说一个有意思的命令。查看防火墙当前状态是启动、还是关闭的。刚毕业没多久的时候,曾经因为这个防火墙的问题、我们在客户现场演示出了洋相。服务已经部署到了客户的机房且运行是正常的、机房内网都是能正常访问的。可是在会议室演示的时候首页能打开、但是登陆却进不去、没有响应。事后定位是服务部署的Linux默认启动了防火墙,没有关闭、以至于服务不能访问。后来、这个命令就印在脑袋瓜了。动手学学看吧~~1、使用命令「service iptable status」查看当前防火墙状态、Redire
在搭建好的http服务器上重启iptables后,无法访问网页了。关闭iptables后可以访问
yeah_lang的博客
04-24 2041
11、配置iptable问题 【问题描述】在搭建好的http服务器上重启iptables后,无法访问网页了。关闭iptables后可以访问 查看iptable过滤状态,80端口在可访问状态 [root@bogon log]# service iptables status Table: filter Chain INPUT (policy ACCEPT) num  target    
无法访问服务排查方案
weixin_39391878的博客
04-19 526
无法访问服务排查方案 1 防火墙是否关闭 2 应用服务是否打开 3 ping网络是否连通 4 telnet端口是否通 telnet不通原因:a > linux拒绝 b> 本应用拒绝 本应用拒绝排查方向:a >应用是否授权 b>查找日志 ...
Linux服务启动服务,输入URL无法访问
魔法盒子
03-09 1686
Linux防火墙开启端口
iptables配置后导致服务无法访问互联网
jason的博客
06-22 2459
加强服务器安全,所以只开放了几个端口的外网请求权限,完后发现服务器无法请求互联网了。少了下面这一行: -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
Docker服务正常运行一段时间后突然无法访问问题排查
热门推荐
wantp的博客
11-14 1万+
文章目录服务器重启后Docker服务访问失败一、 检查服务容器是否启动如果有容器未启动启动容器二、检查是否被防火墙屏蔽如果端口未开放,有两种情况:1. 不需要防火墙,直接关掉防火墙服务2. 需要防火墙,添加需要开放的端口三、检查路由IP转发是否开启发现IP转发未开启,解决方案:开启IP转发,在配置文件添加策略问题解析:为什么之前没有手动开启IP转发时`DOCKER`服务依然能正常运行? 服务器重...
tensorboard服务启动后只能本机访问,外部无法访问
aaaassss602的博客
07-21 806
问题 今天帮算法配置tensorboard的域名时,遇到了很恶心的问题,本机启动后,通过curl localhost:6006,服务是正常的,但从其他服务器上访问却不通,因为用的是云主机,所以首先排查安全组策略 安全组策略 看了下安全组策略没有问题,然后怀疑是本机防火墙问题,排查本机防火墙。 Centos防火墙 关闭防火墙:systemctl stop firewalld.service 确认防火墙状态:firewall-cmd --state 1、 技术笔记 2 遍 2、CSDN 技术博客 3 篇
服务器上用 docker 部署 minio后,浏览器刷新不出页面的问题排查
Cass998的博客
06-07 1171
如果这时浏览器刷新不出 http://server_ip:9090,先在服务器上输入。如果无法连接,说明这个端口外网还是没有办法正常访问。要是上面端口开放的操作已经做完还有这个问题,那可能是。
Linux下 Tomcat 配置启动成功但是无法访问网页的问题【2019-09-25】
应钟之月
09-25 9945
如同显示 Linux下 tomcat 已经成功启动,但是无法访问 http://ip:8080 网页 提供我解决过程中的四种方法,供大家参考! 逐个排查问题,首先检查端口使用情况 [root@zzcf -app3 bin]# netstat -nultp 发现端口并未被占用或使用 第一种方法:关闭防火墙(不安全,不建议使用) 再次检查防火墙, [root@zzcf -app3...
ssh远程故障排查思路
贾文超的博客
03-25 897
目录 一、物理链路是否有问题(客户端执行) 1)使用ping检测 2)使用tracer检测 二、ssh服务是否有问题(客户端执行) 1)win上使用telnet检测 2)liunx上使用nmap检查 三、确认是否是防火墙拦截 1)centos6 2)centos7 3)拓展 4)Centos 7 开启防火墙 5)CentOS 6 开启防火墙 6)关闭seliunx 一、物理链路是否有问题(客户端执行) 1)使用ping检测 #利用ping检查物理链路是否有问题 ping
centos7 stop iptables 出现问题
一介北漂
09-16 1132
centos从7开始默认用的是firewalld,这个是基于iptables的,虽然有iptables的核心,但是iptables服务是没安装的。所以你只要停止firewalld服务即可:  sudo systemctl stop firewalld.service && sudo systemctl disable firewalld.service 如果你要改用iptables的话,
iptables开启,通过nginx无法访问php程序
weixin_33911824的博客
12-28 264
问题:iptables开启,通过nginx无法访问php程序,可以访问静态页面 原因分析:iptables我们一般设置都有一条 iptables -P INPUT DROP 而忽略了nginx调用fastcgi的方法是访问127.0.0.1:9000 解决:添加一条iptables策略 iptables -A INPUT -i lo ...
iptables 开放端口后依然无法访问问题
qq_36074547的博客
04-25 3084
A INPUT -j REJECT --reject-with icmp-host-prohibited,这行已拒绝其他端口的命令,如果我们将新插入的开放端口在放在这行命令之后的情况下,后面的配置开放的端口是不会被启用的。这个命令保存规则会自动把系统外的端口加到。新增iptables端口规则时,用。前面,最后重启iptables。的后面,所以在操作时需要用。
linux ufw与firewalld防火墙问题产生端口或外网访问ip失败
weixin_42357472的博客
10-24 1999
参考: https://blog.csdn.net/universsky2015/article/details/127181579https://blog.csdn.net/qq_39505065/article/details/107234211
Linux笔记-解决iptables配置后,本机无法访问本机,本机无法访问其他主机问题
IT1995的博客
03-28 2965
解决两个问题: ①本机无法访问本机。 ②本机无法访问其他主机。 原理:一般iptables配置的是eth设备,而本机用的是lo设备,所以lo设备也要操作。 解决本机无法访问本机: iptables -I INPUT -i lo -j ACCEPT 测试下拿不到百度的数据: [root@bogon ~]# curl -I http://www.baidu.com ^C [root@bogon ~]# 解决本机无法访问其他主机: iptables -I INPUT -m state
service iptables stop Redirecting to /bin/systemctl stop
qq_43473473的博客
11-18 6922
service iptables stop 提示 Redirecting to /bin/systemctl stop 原因可能是: centos7开始默认用的是firewalld 7以下基于iptables CentOS 7.0默认使用的是firewall作为防火墙 1、直接关闭防火墙 systemctl stop firewalld.service 2、禁止firewall开机启动 sys...
firewalld 防火墙启用后80端口无法进行访问
Bing_Ye_Xue_Yan的博客
12-14 1997
上面的interfaces:代表防火墙对哪块网卡进行了设置(默认是有线网卡,虚拟网卡需手动添加);上述解决方法,基本上就可以解决启用防火墙后80端口无法访问的问题,下面再介绍几条相关的测试命令。1、首先查看防火墙的状态是否开启,由下图红框中可知防火墙已经启动;下面的lo就是模拟虚拟网卡的,添加到public区域中。4、防火墙重新加载,使新添加的端口正式生效;5、防火墙添加http服务允许通过并永久生效。3、防火墙添加80端口允许通过并永久生效。2、查看防火墙开启了那些端口;下图代表连接端口连通成功。
防火墙命令(iptables)命令# systemctl restart iptables.service失效
weixin_42749082的博客
08-31 2084
防火墙命令(iptables)命令# systemctl restart iptables.service失效 Redirecting to /bin/systemctl restart iptables.ser linux下执行防火墙相关指令报错: Redirecting to /bin/systemctl restart iptables.service 1,安装systemctl: yum install iptables-services 2,设置开机启动: systemctl enable i
Linux启动tomcat(service iptable restart命令无效),本地无法访问解决
dong__CSDN的博客
10-11 688
因为防火墙没有关闭,导致本地无法访问tomcat首页。 输入service iptable restart命令无效,因为安装的CentOS系统不支持该命令 输入systemctl stop iptables.service即可 ...
访问RabbitMQhttp://ip地址:15672/无法访问
最新发布
12-29
### 无法通过浏览器访问 RabbitMQ 管理插件 http://ip地址:15672 的解决方案 #### 检查管理插件状态 确认 `rabbitmq_management` 插件已启用。如果未开启,则需执行命令来激活该功能: ```bash rabbitmq-plugins enable rabbitmq_management ``` 此操作确保了管理界面可用并监听于默认端口 15672[^1]。 #### 验证容器映射配置 当利用 Docker 运行 RabbitMQ 实例时,务必保证主机与容器间的端口正确映射。启动容器时应指定 `-p` 参数以暴露所需端口至宿主机上。例如: ```bash docker run -d --name some-rabbit -p 5672:5672 -p 15672:15672 rabbitmq:3-management ``` 上述指令不仅开放 AMQP 协议使用的 5672 号端口,同时也对外开放 Web 控制台所在的 15672 端口[^2]。 #### 排除防火墙干扰 有时即使本地服务正常运行,也可能因为操作系统自带或第三方安全软件设置不当而导致远程连接失败。对于 Linux 平台而言,可以尝试临时停用 iptablesfirewalld 来测试是否为此类原因引起的问题;而在 Windows 上则可能涉及到 Windows Defender Firewall 设置调整。 #### 测试连通性 为了进一步排查网络层面是否存在障碍,在同一局域网内的其他设备尝试访问目标 IP 地址加端口号组合(即 `http://<IP>:15672`),以此判断是单机环境特有问题还是更广泛的网络通信故障[^4]。 #### 审视日志记录 查看 RabbitMQ 日志文件有助于发现潜在错误提示。通常情况下,这些信息位于 `/var/log/rabbitmq/` 文件夹下或是可以通过 Docker 命令获取容器内产生的最新日志条目: ```bash docker logs <container_id> ``` 这一步骤能够帮助定位具体的技术细节,比如权限不足、资源耗尽等情况引发的服务异常终止事件[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值