![f06bf3afb016c8782aa00947c060d73e.png](https://i-blog.csdnimg.cn/blog_migrate/7ee31a03c2fd5453aabc5a31a3816f24.jpeg)
问题描述
如下图(逻辑拓扑)所示,某日下午,办公网的大部分电脑突然无法访问服务器(centos)上的业务网站。经测试可以ping通服务器,但是telnet80端口不通。
![4981122089e679355ba924bd4a3726c5.png](https://i-blog.csdnimg.cn/blog_migrate/83bb9e6b8962ce191bea0bb8148f97e9.png)
排错思路
怀疑1:由于当时业务网站的开发人员在调试网站,而并没有人在修改网络设备。优先怀疑服务器或网站自身问题。
结果1:服务器上端口监听正常,服务器自身能够正常访问网站
netstat -ant | grep 80
curl 10.0.90.22
怀疑2:开发人员修改了服务器上的防火墙
结果2:清空防火墙策略后,现象没有改变
iptables -L
iptables -P INPUT ACCEPT
iptables -F