telnet 端口 不通 情况分析

telnet 端口 不通 情况分析

閱讀本文約花費: 5 (分鐘)

一、端口不通一般有以下四种情况

      1.   移动云不支持部分端口

      2.   应用服务配置有误

      3.   防火墙策略配置异常

      4.   安全组规则未放通端口

二.  根据四种情况的排查思路

    1.  移动云不支持部分端口

        以下端口存在安全隐患,出于安全因素考虑,运营商将其拦截,导致无法访问。建议您更换端口,不要使用如下端口监听:135,137-139,445,4444

    2.  应用服务配置有误

      故障现象: 应用服务端口不在监听状态。

      可能原因: 应用服务配置文件中监听端口参数有误。

      解决方法: 检查端口监听状态和配置文件中的端口参数。

 Linux操作系统:

     1) 检查端口监听状态

     命令:netstat -tnlpu | grep 端口号

image.png

     如果程序只监听127.0.0.1:22,则表示只允许本地访问,如果要从外部访问22端口,应该监听0.0.0.0:22。

     2) 检查相应服务配置文件的端口参数,比如检查远程服务端口配置

     命令:vim /etc/ssh/sshd_config

image.png

Windows系统:

      1) 打开cmd控制台,通过命令:netstat -an |find /i “端口号” 查看系统监听的端口

image.png

      如果程序只监听127.0.0.1:9088,则表示只允许本地访问,如果要从外部访问9088端口,应该监听0.0.0.0:9088,请检查应用程序和配置。

      3. 防火墙策略配置异常

      故障现象:远程telnet无法访问云主机端口。

      可能原因:没有设置防火墙策略策略。

      解决方法:设置防火墙策略,放开指定的端口号。

Linux操作系统:

      1)   远程用telnet检查云主机端口是否正常,telnet命令可通过yum install telnet或其它方式安装

      例子:我们要检测目标主机119.23.73.9的22端口连通性,在远程机执行

      命令:telnet 119.23.73.9 22

      端口正常时的输出:

image.png

       端口异常时的输出:(无显示详细信息)

image.png

       2) 检查iptables策略

       命令:iptables  -L -n

image.png

        3)   iptables基本使用方法

        iptables [-t filter] [-AI INPUT,OUTPUT,FORWARD] [-io interface] [-p tcp,udp.icmp,all] [-s ip/nerwork] [–sport ports] [-d ip/netword] [–dport ports] [-j ACCEPT DROP]

        参数说明:

        -A 是添加策略的意思;

        -I 是插入的意思;

        -i -o 指的是数据要进入或出去所要经过的网卡,如eth1、eth0等;

        -p 你所要指定的协议,如tcp、udp、icmp、all;

        -s 指源地址,可以是单个IP如192.168.2.6,也可以是一个网络 192.168.2.0/24 还可以是一个域名,如163.com 如果你填写的是域名,系统会自动解析出他的IP并在iptables里显示;

        –sport 来源端口;

        -d 同 s参数相似,只不过他指的是目标地址,也可以是IP 域名和网络

        –dport 目标端口;

        -j 执行参数,比如ACCEPT、DROP。

       4)   命令:iptables -t filter -A INPUT -p tcp –dport 2222 -j ACCEPT,表示允许tcp协议通过2222端口

       5)   保存添加的规则

       命令:iptables-save > /etc/sysconfig/iptables

       6)   设置后需要重启iptables 生效

       命令:service iptables restart 或 /etc/init.d/iptables restart

       7)   再次查看防火墙规则,命令:iptables -L -n,可以看到新的规则已经被添加上去

image.png

Windows操作系统:

        说明:移动云安装的windows系统默认是关闭了防火墙的,有可能客户在配置应用的过程中打开了防火墙,则需手工添加规则放通端口

        1)   打开控制面板-系统和安全-Windows防火墙-自定义设置;

image.png

       2)   点击高级设置;

image.png

       3)   右键“入站规则”-新建入站规则-选择“端口”-填写“需要放开的端口”-完成配置;

image.png
image.png
image.png
image.png

       4)   在远程 IP 地址菜单中勾选下列 IP 地址,单击添加;

image.png

       5)   根据您的实际需求输入允许访问的 IP 地址,单击确定,再单击应用;

image.png

        6)   检查IE浏览器设置,并适当设置IE降低安全性;

image.png

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

Scroll Up