有時候由於防火牆引起一些服務不能工作。
主要現象是在伺服器本機上telnet 某乙個埠是正常的,但是在伺服器外面telnet該埠卻是不通的。一般情況下可以判斷為防火牆問題。
那麼我們改怎麼樣去判斷呢,下面挽風就開給大家介紹下如果是dns軟體的,可以通過nslookup在伺服器上測試,及在伺服器分別外測試一下來判斷。
如果伺服器上測試有結果出來,伺服器外沒有響應,一般就是防火牆問題。
防火牆分為伺服器本身的防火牆及機房的硬體防火牆。
一、伺服器本身防火牆一般有三個地方需要檢查:
1.控制面板上點開windows自帶的防火牆,看是否啟用,埠是否開啟,是否有限制了ip鏈結
2.管理工具->本地安全策略->ip安全策略在本機算機,看是否設定了安全策略,如果有「策略已指派」的可以暫時不指派測試看。
3.檢查本地鏈結中ip過慮設定。看是否已設定,注意ip過慮設定完了需要重啟伺服器才會生效。本地防火牆都檢查了,確認沒有限制該埠,一般就是機房硬體防火牆限制了,需要通知機房處理。二、如果進一步確認一定是機房防火牆的問題:如果客戶在同乙個機房有兩台機器的話,可以在另外一台機器上telnet這個機器的相關埠,或用nslookup測試udp埠。如果在機房裡的另一台機器上是通的,就可以確認不是伺服器本身的防火牆引起的,一定是機房的防火牆引起的。三、有一些機房防的硬體防火牆,會導致在伺服器外telnet相關的埠,會也是通的。但是相關的服務卻不能用。這種情況可以通過兩種方法來判斷。
1.在伺服器內及伺服器外,分別telnet相關埠後,可以輸入回車鍵,或其它鍵,觀察cmd視窗的反應。如果被機房硬防隔開了,一般視窗的響應上會有差別。
2.telnet那個伺服器的任意埠,如果是硬防隔開的,有時會telnet任何乙個埠都是通的,不管伺服器上是否真的有程式在該埠上工作。
開啟伺服器防火牆埠
sudo su rootsystemctl status firewalld看到上dead systemctl start firewalldsystemctl status firewalldfirewall cmd permanent zone public add port 22 tcp顯示成...
伺服器防火牆設定
1.檢視防火牆狀態 2.檢視開放埠 firewall cmd zone public list ports3.新增埠firewall cmd zone public add port 8080 tcp permanent permanent永久生效,沒有此引數重啟後失效 firewall cmd z...
Linux 伺服器如何開放埠 配置防火牆
sudo ufw status 如果你是root,則去掉sudo,ufw status 可檢查防火牆的狀態,我的返回的是 inactive 預設為不活動 sudo ufw version防火牆版本 ufw 0.29 4ubuntu1 ubuntu 系統預設已安裝ufw.1.安裝 sudo apt g...