之前使用的是centos7, 在确定关闭了防火墙后, 再开端口的话,只需要在安全组修改开放就行了
但现在使用的是 debian, 查了一下,ufw status 发现防火墙是不启动的。 就认为没有防火墙了。
最开始是不知道怎么排查的,都是从服务着手,一遍一遍的搞。
最后找来了同学帮忙, 在同学的提示下, 想到了可以使用 nc -l port 来开通服务器监听。
nc -l 5053 # 临时监听
ctrl + c 就停了端口的监听,如果使用ctrl + z, 这个临时的监听就进入了后台。好像就变成了持久的监听
nc -lk 5053 # 持久监听
nc -v 127.0.0.1 5053 # 探测 更多命令 请百度
nmap 127.0.0.1 -p 5053 # 探测 端口状态,(open, closed. filtered)
nmap 127.0.0.1 -p 5053 -sU # 探测 udp 端口
总结,这两个工具,netcat(nc)和nmap,在服务部署,端口探测上,还是很有必有的,须有服务器中,还是需要先安装一下
经过探测,经过反复的开通不同的端口,发现有的端口能够通,而有的端口是不通的,因为情况紧急,在系统安装后,找了一个能ping通的端口,改为服务的端口。
在接下来,就是提交工单,和工程师的交互了,
最后发现iptables,是起作用的&