共 1 篇文章

标签:Linux 服务器 端口 不可访问

Linux服务器端口不可访问问题的排查及解决方法-国外主机测评 - 国外VPS,国外服务器,国外云服务器,测评及优惠码

Linux服务器端口不可访问问题的排查及解决方法

Linux服务器端口不可访问问题的排查及解决方法  更新时间:2023年11月28日 08:35:28   作者:磊叔的技术博客   本篇主要记录了一次 Linux 服务端口访问不通问题的排查过程,涉及到了 Linux 防火墙、进程/端口、Docker 以及 arp-scan 等方向和工具,下面就从研发视角来看下排查过程,需要的朋友可以参考下 目录 问题描述 排查过程 防火墙配置 进程是否 OK 是否和 docker 有关 IP 冲突 总结 问题描述 项目中使用的服务器是物理机,使用 centos 7.6 版本的操作系统, 4 个千兆网口,上架时间 23 年 8 月份。部署在内网机房,并且在内网机房分配的固定IP 是 172.87.7.249,并在机器上部署了 docker, 大概在 10 月中旬左右,这台机器出现访问时好是坏的问题;前期出现时一直以为是机房调整网络环境导致,短暂性的不可访问没有实际影响业务,所以就没太关注。但是从 10 月底开始,机器开始频繁性出现不可访问的问题,开始接入排查。 同机房同机柜还有其他 3 台服务器,ip 地址分别为 172.87.7.246,172.87.7.247,172.87.7.248。在 172.87.7.249 出现频繁性不可访问的同时,在办公网环境其他 3 台机器访问均无影响,并在当在办公网通过 ssh 登录 172.87.7.249 提示 Connection refused 时,通过其他三台机器的任何一台 ssh 登录 172.87.7.249,却可以登录。 总结下现象: 1、172.87.7.246,172.87.7.247,172.87.7.248,172.87.7.249 同处一个机房,一个机柜,连接的也是同一个核心交换机,同一个网关。 2、办公网环境访问 172.87.7.249,前期偶发性时好时坏,后期频繁不可访问,间歇性可访问。 3、办公网环境访问 172.87.7.248/247/246,正常。 4、172.87.7.248/247/246 访问 172.87.7.249 前期正常,后期短暂间歇性不可访问,但大多数情况下是可以访问的。 5、172.87.7.249 能 ping 通 看到这里,对于熟悉网络的大神应该能猜到个八九不离十的原因了,但是对于研发工程师来说,网络问题一直都是技术上的疼点。 下面就从研发视角来看下排查过程。 排查过程 防火墙配置 一般情况下,IP 能 ping 通,端口无法访问,99% 的原因都是出在防火墙; 1、先通过 systemctl status firewalld 查看防火墙状态,可以看到防火墙正常开启 [root@localhost ~]# systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled) Active: active (running) since 二 2023-11-21 00:29:44 CST; 3 days ago Docs: man:firewalld(1) Main...

技术分享