[求助] 服务器除 22 端口外都访问不了

2019-05-12 14:32:15 +08:00
 CRUD

AWS 一年免费的服务器,CentOS 7,服务器上跑了个博客,一周以前 80,443,3306 等端口都能正常访问,近期也未登陆过服务器做过什么事情,现在只有 22 端口能访问了,ssh 上去首先 ping 域名是 ping 不通的,ping 127.0.0.1 80 也是 ping 不通,ping 外部地址如 baidu.comgoogle.com 等可以 ping 的通,yum install 也是没网的状态,截取一条 yum install 报错:

http://ftp.tsukuba.wide.ad.jp/Linux/centos/7.6.1810/os/x86_64/repodata/repomd.xml: [Errno 14] curl#7 - "Failed to connect to 2001:200:0:7c06::9393: Cannot assign requested address"
Trying other mirror.

安全组检查过了,相关端口都是开放的,服务器上的防火墙也检查过了,都关闭了,网卡配置从来没动过,服务器也只有我自己一个人知道,近期都没作过什么事情就这样了,现在不知道该怎么排查原因。

ifconfig:

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 9001
        inet 172.31.44.112  netmask 255.255.240.0  broadcast 172.31.41.255
        ether 06:d1:20:b2:3c:6a  txqueuelen 1000  (Ethernet)
        RX packets 86451  bytes 10479557 (9.9 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 98537  bytes 16441361 (15.6 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 3128  bytes 518434 (506.2 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 3128  bytes 518434 (506.2 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

netstat -ant:

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN     
tcp        0      0 172.31.44.171:8050      0.0.0.0:*               LISTEN     
tcp        0      0 172.31.44.171:8051      0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:8005          0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN     
tcp        0      0 172.31.44.171:22        218.92.0.208:55907      ESTABLISHED
tcp        0      0 127.0.0.1:3306          127.0.0.1:33572         ESTABLISHED
tcp        0      1 172.31.44.171:59208     178.128.242.134:3333    SYN_SENT   
tcp        0      1 172.31.44.171:49708     192.241.166.63:8080     SYN_SENT   
tcp        0      0 127.0.0.1:33564         127.0.0.1:3306          ESTABLISHED
tcp        0      0 172.31.44.171:22        218.92.0.164:17401      ESTABLISHED
tcp        0      0 127.0.0.1:3306          127.0.0.1:33580         ESTABLISHED
tcp        0      1 172.31.44.171:55168     178.128.242.134:443     SYN_SENT   
tcp        0      0 127.0.0.1:33580         127.0.0.1:3306          ESTABLISHED
tcp        0      0 172.31.44.171:22        27.156.57.251:2090      ESTABLISHED
tcp        0      0 127.0.0.1:3306          127.0.0.1:33548         ESTABLISHED
tcp        0      0 127.0.0.1:33548         127.0.0.1:3306          ESTABLISHED
tcp        0      0 172.31.44.171:22        27.156.57.251:4413      ESTABLISHED
tcp        0      0 127.0.0.1:33562         127.0.0.1:3306          ESTABLISHED
tcp        0      1 172.31.44.171:60426     72.4.120.219:80         SYN_SENT   
tcp        0      0 127.0.0.1:3306          127.0.0.1:33564         ESTABLISHED
tcp        0      0 127.0.0.1:33572         127.0.0.1:3306          ESTABLISHED
tcp        0      0 127.0.0.1:3306          127.0.0.1:33562         ESTABLISHED
tcp6       0      0 :::80                   :::*                    LISTEN     
tcp6       0      0 :::10000                :::*                    LISTEN     
tcp6       0      0 :::22                   :::*                    LISTEN     
tcp6       0      0 :::10010                :::*                    LISTEN
9605 次点击
所在节点    Linux
30 条回复
Joshua999
2019-05-12 18:03:47 +08:00
ping 的这个用法真厉害,佩服
chinesestudio
2019-05-12 18:23:58 +08:00
要运维找我 单次长期都可以 搞不定就下载文件和数据库 重建又没几分钟
randyo
2019-05-12 18:24:09 +08:00
估计安全策略什么的禁 ping 了,所以 ping 不了公网地址,关了就可以了
akira
2019-05-12 20:09:47 +08:00
看 ifconfig 是 ipv4,为啥 yum 是走的 ipv6 呢

一般这种情况 重启就好了
saytesnake
2019-05-13 01:39:53 +08:00
先把 IPV6 给关掉再试一试呢?
xuanbg
2019-05-13 08:50:25 +08:00
首先,ICMP 协议不支持 TCP。。。ping 命令的正确用法是:ping ip 地址,或者 ping 域名
其次,80 端口在服务器上有没有应用在监听,应该使用 netstat 命令
最后,端口在监听但无法访问,要看 iptable、防火墙、云平台的安全策略等等是不是做了访问限制
Ayersneo
2019-05-13 11:34:51 +08:00
aws 貌似关机开机就会换 ip
levinit
2019-05-13 13:43:02 +08:00
curl 检查端口例如 curl localhost:80 curl z. cn 用起来比 telne 方便多了
snoopygao
2019-05-13 15:40:58 +08:00
1、aws 的 ipv6 没配置好,需要去网络策略里去调,你这种情况建议彻底关了,具体 google
2、ec2 的网络控制里你可以之前打开了指定 ip 可访问的策略,现在你的 ip 地址变了,导致无法访问
aaaaasam
2019-05-16 14:49:38 +08:00
1、看你这个应该是 80 端口开了的,没多大问题,你可以测试一下 curl -I http://127.0.0.1,测试一下是否真的开了,然后确定是否有防火墙从本地禁止;
2、cur ifconfig.com 查看本机的公网地址,是否就是你域名绑定的那个;
3、公网上 curl -I http://`curl ifconfig.me` 注:ifconfig.me 是在服务器上获取的那个结果。如果不可以,记得检测一下你的防火墙;如果有内网的其他机器 直接 curl 测试一下最佳,如果可以访问,那你的服务器是没有多少问题的,可能发生在中间的防火墙上面;
4、官方会重置数据包,不会丢弃数据包,所以不会出现 timeout 这样的错误;

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/563348

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX