腾讯云服务器端口不能访问的解决方法

一、端口不通一般有以下四种情况
1. 腾讯云不支持部分端口
2. 应用服务配置有误
3. 防火墙策略配置异常
4. 安全组规则未放通端口
二. 根据四种情况的排查思路
1. 腾讯云不支持部分端口
以下端口存在安全隐患,出于安全因素考虑,运营商将其拦截,导致无法访问。建议您更换端口,不要使用如下端口监听:135,137-139,445,4444
2. 应用服务配置有误
故障现象: 应用服务端口不在监听状态。
可能原因: 应用服务配置文件中监听端口参数有误。
解决方法: 检查端口监听状态和配置文件中的端口参数。
Linux操作系统:
1) 检查端口监听状态
命令:netstat -tnlpu | grep 端口号 如果程序只监听127.0.0.1:22,则表示只允许本地访问,如果要从外部访问22端口,应该监听0.0.0.0:22。
2) 检查相应服务配置文件的端口参数,比如检查远程服务端口配置
命令:vim /etc/ssh/sshd_configWindows系统:
1) 打开cmd控制台,通过命令:netstat -an |find /i端口号" 查看系统监听的端口 如果程序只监听127.0.0.1:9088,则表示只允许本地访问,如果要从外部访问9088端口,应该监听0.0.0.0:9088,请检查应用程序和配置。
3. 防火墙策略配置异常
故障现象:远程telnet无法访问腾讯云服务器端口。
可能原因:没有设置防火墙策略策略。
解决方法:设置防火墙策略,放开指定的端口号。
Linux操作系统:
1) 远程用telnet检查腾讯云服务器端口是否正常,telnet命令可通过yum install telnet或其它方式安装
例子:我们要检测目标腾讯云服务器119.23.73.9的22端口连通性,在远程机执行
命令:telnet 119.23.73.9 22
端口正常时的输出: 端口异常时的输出:(无显示详细信息) 2) 检查iptables策略
命令:iptables -L -n 3) iptables基本使用方法
iptables [-j ACCEPT DROP]
参数说明:
-A 是添加策略的意思;
-I 是插入的意思;
-i -o 指的是数据要进入或出去所要经过的网卡,如eth1、eth0等;
-p 你所要指定的协议,如tcp、udp、icmp、all;
-s 指源地址,可以是单个IP如192.168.2.6,也可以是一个网络 192.168.2.0/24 还可以是一个域名,如163.com 如果你填写的是域名,系统会自动解析出他的IP并在iptables里显示;
--sport 来源端口;
-d 同 s参数相似,只不过他指的是目标地址,也可以是IP 域名和网络
--dport 目标端口;
-j 执行参数,比如ACCEPT、DROP。
4) 命令:iptables -t filter -A INPUT -p tcp --dport 2222 -j ACCEPT,表示允许tcp协议通过2222端口
5) 保存添加的规则
命令:iptables-save /etc/sysconfig/iptables
6) 设置后需要重启iptables 生效
命令:service iptables restart 或 /etc/init.d/iptables restart
7) 再次查看防火墙规则,命令:iptables -L -n,可以看到新的规则已经被添加上去Windows操作系统:
说明:腾讯云安装的windows系统默认是关闭了防火墙的,有可能客户在配置应用的过程中打开了防火墙,则需手工添加规则放通端口
1) 打开控制面板-系统和安全-Windows防火墙-自定义设置; 2) 点击高级设置; 3) 右键“入站规则”-新建入站规则-选择“端口”-填写“需要放开的端口”-完成配置;
4)在远程 IP 地址菜单中勾选下列 IP 地址,单击添加; 5) 根据您的实际需求输入允许访问的 IP 地址,单击确定,再单击应用; 6) 检查IE浏览器设置,并适当设置IE降低安全性; 4. 安全组规则未放通端口
故障现象:腾讯云服务器服务器无法连接
可能原因:腾讯云服务器安全组默认的远程规则被删除。
解决方法:重新配置腾讯云服务器的安全组远程规则,具体操作详见腾讯云帮助手册 https://ecloud.10086.cn/op-help-center/show/f_3_17_2.htm?anchor=30
通过上述排查后,若问题仍未解决,请您记录检查过程各步骤的排查结果、相关日志信息或截图,然后联系腾讯云服务台提供技术支持。

 

标签