telnet 端口 不通 情况分析
閱讀本文約花費: 5 (分鐘)
一、端口不通一般有以下四种情况
1. 移动云不支持部分端口
2. 应用服务配置有误
3. 防火墙策略配置异常
4. 安全组规则未放通端口
二. 根据四种情况的排查思路
1. 移动云不支持部分端口
以下端口存在安全隐患,出于安全因素考虑,运营商将其拦截,导致无法访问。建议您更换端口,不要使用如下端口监听:135,137-139,445,4444
2. 应用服务配置有误
故障现象: 应用服务端口不在监听状态。
可能原因: 应用服务配置文件中监听端口参数有误。
解决方法: 检查端口监听状态和配置文件中的端口参数。
Linux操作系统:
1) 检查端口监听状态
命令:netstat -tnlpu | grep 端口号
如果程序只监听127.0.0.1:22,则表示只允许本地访问,如果要从外部访问22端口,应该监听0.0.0.0:22。
2) 检查相应服务配置文件的端口参数,比如检查远程服务端口配置
命令:vim /etc/ssh/sshd_config
Windows系统:
1) 打开cmd控制台,通过命令:netstat -an |find /i “端口号” 查看系统监听的端口
如果程序只监听127.0.0.1:9088,则表示只允许本地访问,如果要从外部访问9088端口,应该监听0.0.0.0:9088,请检查应用程序和配置。
3. 防火墙策略配置异常
故障现象:远程telnet无法访问云主机端口。
可能原因:没有设置防火墙策略策略。
解决方法:设置防火墙策略,放开指定的端口号。
Linux操作系统:
1) 远程用telnet检查云主机端口是否正常,telnet命令可通过yum install telnet或其它方式安装
例子:我们要检测目标主机119.23.73.9的22端口连通性,在远程机执行
命令:telnet 119.23.73.9 22
端口正常时的输出:
端口异常时的输出:(无显示详细信息)
2) 检查iptables策略
命令:iptables -L -n
3) iptables基本使用方法
iptables [-t filter] [-AI INPUT,OUTPUT,FORWARD] [-io interface] [-p tcp,udp.icmp,all] [-s ip/nerwork] [–sport ports] [-d ip/netword] [–dport ports] [-j ACCEPT DROP]
参数说明:
-A 是添加策略的意思;
-I 是插入的意思;
-i -o 指的是数据要进入或出去所要经过的网卡,如eth1、eth0等;
-p 你所要指定的协议,如tcp、udp、icmp、all;
-s 指源地址,可以是单个IP如192.168.2.6,也可以是一个网络 192.168.2.0/24 还可以是一个域名,如163.com 如果你填写的是域名,系统会自动解析出他的IP并在iptables里显示;
–sport 来源端口;
-d 同 s参数相似,只不过他指的是目标地址,也可以是IP 域名和网络
–dport 目标端口;
-j 执行参数,比如ACCEPT、DROP。
4) 命令:iptables -t filter -A INPUT -p tcp –dport 2222 -j ACCEPT,表示允许tcp协议通过2222端口
5) 保存添加的规则
命令:iptables-save > /etc/sysconfig/iptables
6) 设置后需要重启iptables 生效
命令:service iptables restart 或 /etc/init.d/iptables restart
7) 再次查看防火墙规则,命令:iptables -L -n,可以看到新的规则已经被添加上去
Windows操作系统:
说明:移动云安装的windows系统默认是关闭了防火墙的,有可能客户在配置应用的过程中打开了防火墙,则需手工添加规则放通端口
1) 打开控制面板-系统和安全-Windows防火墙-自定义设置;
2) 点击高级设置;
3) 右键“入站规则”-新建入站规则-选择“端口”-填写“需要放开的端口”-完成配置;
4) 在远程 IP 地址菜单中勾选下列 IP 地址,单击添加;
5) 根据您的实际需求输入允许访问的 IP 地址,单击确定,再单击应用;
6) 检查IE浏览器设置,并适当设置IE降低安全性;
