-
能 ping 通服务却连不上:一次 Linux 网络分层排查复盘
机器 A 连机器 B 的服务连接失败,可 ping B 通、延迟 0.2ms,网络看似毫无问题。排查梳理:ping 走 ICMP 只能证明 L3 可达、连服务是 L4 的事;一次连接要从 IP 层到端口层到应用层一层层成立;telnet 的 refused 与 timeout 是两种病;ss -lnt 看监听地址、服务绑 127.0.0.1 外面够不着、自测别用 localhost;firewal…- 0
- 0
-
端口在监听外面却连不上:一次 Linux 防火墙 iptables 与 firewalld 排查复盘
服务监听 8080,本机 curl 通,外部 telnet 却超时连不上,ss 明明显示在 0.0.0.0 上听着。排查梳理:监听地址 0.0.0.0 与 127.0.0.1 的天壤之别、refused 与 timeout 指向不同病根、firewalld 的 zone 与 runtime/permanent 两套配置、iptables 规则从上到下匹配即停、规则不持久化重启就丢、云服务器还有安全…- 0
- 0
-
端口明明开了却连不上:一次 Linux 防火墙排查复盘
新服务监听 8080,本机 curl 通、外网就是连不上,firewall-cmd 敲了一通还是不行。排查梳理:连不上要从里往外分层、服务监听 127.0.0.1 还是 0.0.0.0、firewalld 的 --permanent 与 zone、iptables 链与规则顺序、云服务器主机之外还有一层安全组、tcpdump 抓包区分主机防火墙与安全组,以及防火墙配置的纪律。- 0
- 0
firewalld
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×