标签：Linux 服务器 端口 不可访问

Linux服务器端口不可访问问题的排查及解决方法  更新时间：2023年11月28日 08:35:28   作者：磊叔的技术博客   本篇主要记录了一次 Linux 服务端口访问不通问题的排查过程,涉及到了 Linux 防火墙、进程/端口、Docker 以及 arp-scan 等方向和工具,下面就从研发视角来看下排查过程,需要的朋友可以参考下 目录 问题描述 排查过程 防火墙配置 进程是否 OK 是否和 docker 有关 IP 冲突 总结 问题描述 项目中使用的服务器是物理机，使用 centos 7.6 版本的操作系统， 4 个千兆网口，上架时间 23 年 8 月份。部署在内网机房，并且在内网机房分配的固定IP 是 172.87.7.249，并在机器上部署了 docker， 大概在 10 月中旬左右，这台机器出现访问时好是坏的问题；前期出现时一直以为是机房调整网络环境导致，短暂性的不可访问没有实际影响业务，所以就没太关注。但是从 10 月底开始，机器开始频繁性出现不可访问的问题，开始接入排查。 同机房同机柜还有其他 3 台服务器，ip 地址分别为 172.87.7.246，172.87.7.247，172.87.7.248。在 172.87.7.249 出现频繁性不可访问的同时，在办公网环境其他 3 台机器访问均无影响，并在当在办公网通过 ssh 登录 172.87.7.249 提示 Connection refused 时，通过其他三台机器的任何一台 ssh 登录 172.87.7.249，却可以登录。 总结下现象： 1、172.87.7.246，172.87.7.247，172.87.7.248，172.87.7.249 同处一个机房，一个机柜，连接的也是同一个核心交换机，同一个网关。 2、办公网环境访问 172.87.7.249，前期偶发性时好时坏，后期频繁不可访问，间歇性可访问。 3、办公网环境访问 172.87.7.248/247/246，正常。 4、172.87.7.248/247/246 访问 172.87.7.249 前期正常，后期短暂间歇性不可访问，但大多数情况下是可以访问的。 5、172.87.7.249 能 ping 通 看到这里，对于熟悉网络的大神应该能猜到个八九不离十的原因了，但是对于研发工程师来说，网络问题一直都是技术上的疼点。 下面就从研发视角来看下排查过程。 排查过程 防火墙配置 一般情况下，IP 能 ping 通，端口无法访问，99% 的原因都是出在防火墙； 1、先通过 systemctl status firewalld 查看防火墙状态，可以看到防火墙正常开启 [root@localhost ~]# systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled) Active: active (running) since 二 2023-11-21 00:29:44 CST; 3 days ago Docs: man:firewalld(1) Main...