- A+
所属分类:linux技术
1.背景
在云主机上写了一个很简单的html页面,预期能通过IP+端口查看下页面的样子,但是发现访问异常,(该主机效期足够,绑过域名,曾经https都正常)。
2.排查步骤
2.1.安全组已开放端口
2.2.查看apache进程
ps aux | grep apache 
2.3.查看主机端口使用情况
2.4.查看httpd服务
systemctl status httpd 
2.5.查看防火墙状态
systemctl status firewalld 
2.6.访问主机80端口
无法访问此网站114.*.*.206 的响应时间过长。 请试试以下办法: 检查网络连接 检查代理服务器和防火墙 ERR_CONNECTION_TIMED_OUT 2.7.从另外一台主机查看端口
yum install -y nmap [root@yaong sysconfig]# nmap -p 80 114.*.*.206 Starting Nmap 6.40 ( http://nmap.org ) at 2023-06-15 21:10 CST Nmap scan report for yaung (114.*.*.206) Host is up (0.0061s latency). PORT STATE SERVICE 80/tcp filtered http 
2.8.查看iptables
cat /etc/sysconfig/iptables 
2.9.查看防护墙过滤规则
iptables -nvL 
2.10.增加规则
2.10.1.准许接受80端口的访问请求
iptables -I INPUT -p tcp --dport 80 -j ACCEPT 2.10.2.再次访问主站
首页正常显示,访问通了
2.10.3.再次查看防火墙配置
cat /etc/sysconfig/iptables 
没有新增规则
2.10.4.另一台主机查询端口状态
nmap -p 80 114.*.*.206 
Host is up (0.0055s latency). PORT STATE SERVICE 80/tcp open http 2.11.保存防火墙规则
2.11.1.对防火墙服务进行保存,再查看防火墙配置
service iptables save cat /etc/sysconfig/iptables 
2.11.2.发现多了一行配置
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT *** 说明: ***
*** 1.终端执行放行80请求的命令只是针对当前运行环境(临时)生效,并没有记录到配置文件;假如服务器重启,问题端口将依然受限。 ***
*** 2.在防火墙规则改变后,save命令将保存环境中的过滤规则到防火墙配置表,规则将永久生效。***
2.11.3.附带两种服务重启的方式
service iptables restart /etc/init.d/iptables restart 3.结论
问题很简单,就是想不到,好在有大家,问题解决掉。
