因防火墙功能导致端口不通如何检查解决？

Posted 2023-03-23

有时候由于防火墙引起一些服务不能工作。
主要现象是在服务器本机上telnet 某一个端口是正常的，但是在服务器外面telnet该端口却是不通的。一般情况下可以判断为防火墙问题。那么这个应该怎么解决呢，下面壹基比小鑫来告诉你。
如果是dns软件的，可以通过nslookup在服务器上测试，及在服务器分别外测试一下来判断。如果服务器上测试有结果出来，服务器外没有响应，一般就是防火墙问题。
防火墙分为服务器本身的防火墙及机房的硬件防火墙。
一、服务器本身防火墙一般有三个地方需要检查：
1.控制面板上点开windows自带的防火墙，看是否启用，端口是否打开，是否有限制了IP链接
2.管理工具->本地安全策略->IP安全策略在本机算机,看是否设置了安全策略，如果有“策略已指派”的可以暂时不指派测试看。
3.检查本地链接中IP过虑设置。看是否已设置，注意IP过虑设置完了需要重启服务器才会生效。

本地防火墙都检查了，确认没有限制该端口，一般就是机房硬件防火墙限制了，需要通知机房处理。
二、如果进一步确认一定是机房防火墙的问题：
如果客户在同一个机房有两台机器的话，可以在另外一台机器上telnet这个机器的相关端口，或用nslookup测试udp端口。
如果在机房里的另一台机器上是通的，就可以确认不是服务器本身的防火墙引起的，一定是机房的防火墙引起的。
三、有一些机房防的硬件防火墙，会导致在服务器外telnet相关的端口，会也是通的。但是相关的服务却不能用。
这种情况可以通过两种方法来判断。
1.在服务器内及服务器外，分别telnet相关端口后，可以输入回车键，或其它键，观察cmd窗口的反应。如果被机房硬防隔开了，一般窗口的响应上会有差别。
2.telnet那个服务器的任意端口，如果是硬防隔开的，有时会telnet任何一个端口都是通的，不管服务器上是否真的有程序在该端口上工作。

有时候由于防火墙引起一些服务不能工作。

主要现象是在服务器本机上telnet 某一个端口是正常的，但是在服务器外面telnet该端口却是不通的。一般情况下可以判断为防火墙问题。那么我们改怎么样去判断呢，下面壹基比小喻就开给大家介绍下

如果是dns软件的，可以通过nslookup在服务器上测试，及在服务器分别外测试一下来判断。如果服务器上测试有结果出来，服务器外没有响应，一般就是防火墙问题。

防火墙分为服务器本身的防火墙及机房的硬件防火墙。

一、服务器本身防火墙一般有三个地方需要检查：

1.控制面板上点开windows自带的防火墙，看是否启用，端口是否打开，是否有限制了IP链接

2.管理工具->本地安全策略->IP安全策略在本机算机,看是否设置了安全策略，如果有“策略已指派”的可以暂时不指派测试看。

3.检查本地链接中IP过虑设置。看是否已设置，注意IP过虑设置完了需要重启服务器才会生效。

本地防火墙都检查了，确认没有限制该端口，一般就是机房硬件防火墙限制了，需要通知机房处理。

二、如果进一步确认一定是机房防火墙的问题：

如果客户在同一个机房有两台机器的话，可以在另外一台机器上telnet这个机器的相关端口，或用nslookup测试udp端口。

如果在机房里的另一台机器上是通的，就可以确认不是服务器本身的防火墙引起的，一定是机房的防火墙引起的。

三、有一些机房防的硬件防火墙，会导致在服务器外telnet相关的端口，会也是通的。但是相关的服务却不能用。

这种情况可以通过两种方法来判断。

1.在服务器内及服务器外，分别telnet相关端口后，可以输入回车键，或其它键，观察cmd窗口的反应。如果被机房硬防隔开了，一般窗口的响应上会有差别。

2.telnet那个服务器的任意端口，如果是硬防隔开的，有时会telnet任何一个端口都是通的，不管服务器上是否真的有程序在该端口上工作。 参考技术A 你这是问题还是答案？

接口测试-接口调不通

参考技术A 测试中发现接口调不通，该如何去排查？

1.接口没有任何响应。接口无返回，比如浏览器一直转圈，返回一个空白页面

  1.1检查接口IP是否正确。通过本机ping接口的IP，检查网络是否通畅

  1.2检查接口的端口号是否正确。通过在本机telnet接口的IP和端口号，检查端口是否能连通

  1.3检查项目是否启动或部署成功。找研发确认或者自己登陆到服务器上，通过PS命令检查项目的进程是否存在，然后用tail命令查看部署日志

  1.4检查服务器防火墙是否关闭，如果因为安全或者权限问题不能关闭，需要找运维进行策略配置，开发对应的IP和端口号

  1.5检查客户端（浏览器/测试工具），是否设置了网络代理，网络代理可能造成请求失败

  1.6检查操作系统的host文件，是否绑定了一个错误的IP映射

2.接口有响应，但是返回了错误的HTTP状态码，需要根据不同的状态码确定具体原因

400:客户端请求错误，比如参数格式错误，如json字符串不合法

401:未授权，比如请求header里，缺乏必要的信息头，如token，auth等字段

403:禁止，常见的原因是用户的人账号没有对应的URL权限，还有就是项目所用的中间件，不允许远程访问，如apache

404:资源未找到，导致原因很多。URL写错了，URL后有空格，项目没有启动成功，请求协议不对，如http/https

405:方法不允许，常见的原因是请求方式不正确，比如get类型接口，使用POST方式去请求

415:不支持的媒体类型，常见原因是请求数据的类型和服务端支持的类型不匹配，比如json接口，需要添加一个信息头Content-type:application/json

500:服务器内部错误，出现这种情况，说明服务端内部报错了，需要登陆到服务器上，检查错误日志，根据具体的提示信息再进行排查

502/503/504（Bad Gateway/错误的网关、Service Unavailable/服务无法获得、Gateway Timeout/网关超时）

  如果单次掉用接口报该错误，说明后端服务器配置有问题，或者服务不可用，挂掉了

  如果并发压测时出现此错误，说明是后端压力太大，出现异常，此问题一般是后端出现了响应时间过长或者无响应造成的