因防火墙功能导致端口不通如何检查解决?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了因防火墙功能导致端口不通如何检查解决?相关的知识,希望对你有一定的参考价值。

有时候由于防火墙引起一些服务不能工作。
主要现象是在服务器本机上telnet 某一个端口是正常的,但是在服务器外面telnet该端口却是不通的。一般情况下可以判断为防火墙问题。那么这个应该怎么解决呢,下面壹基比小鑫来告诉你。
如果是dns软件的,可以通过nslookup在服务器上测试,及在服务器分别外测试一下来判断。如果服务器上测试有结果出来,服务器外没有响应,一般就是防火墙问题。
防火墙分为服务器本身的防火墙及机房的硬件防火墙。
一、服务器本身防火墙一般有三个地方需要检查:
1.控制面板上点开windows自带的防火墙,看是否启用,端口是否打开,是否有限制了IP链接
2.管理工具->本地安全策略->IP安全策略在本机算机,看是否设置了安全策略,如果有“策略已指派”的可以暂时不指派测试看。
3.检查本地链接中IP过虑设置。看是否已设置,注意IP过虑设置完了需要重启服务器才会生效。

本地防火墙都检查了,确认没有限制该端口,一般就是机房硬件防火墙限制了,需要通知机房处理。
二、如果进一步确认一定是机房防火墙的问题:
如果客户在同一个机房有两台机器的话,可以在另外一台机器上telnet这个机器的相关端口,或用nslookup测试udp端口。
如果在机房里的另一台机器上是通的,就可以确认不是服务器本身的防火墙引起的,一定是机房的防火墙引起的。
三、有一些机房防的硬件防火墙,会导致在服务器外telnet相关的端口,会也是通的。但是相关的服务却不能用。
这种情况可以通过两种方法来判断。
1.在服务器内及服务器外,分别telnet相关端口后,可以输入回车键,或其它键,观察cmd窗口的反应。如果被机房硬防隔开了,一般窗口的响应上会有差别。
2.telnet那个服务器的任意端口,如果是硬防隔开的,有时会telnet任何一个端口都是通的,不管服务器上是否真的有程序在该端口上工作。

有时候由于防火墙引起一些服务不能工作。

主要现象是在服务器本机上telnet 某一个端口是正常的,但是在服务器外面telnet该端口却是不通的。一般情况下可以判断为防火墙问题。那么我们改怎么样去判断呢,下面壹基比小喻就开给大家介绍下

如果是dns软件的,可以通过nslookup在服务器上测试,及在服务器分别外测试一下来判断。如果服务器上测试有结果出来,服务器外没有响应,一般就是防火墙问题。

防火墙分为服务器本身的防火墙及机房的硬件防火墙。

一、服务器本身防火墙一般有三个地方需要检查:

1.控制面板上点开windows自带的防火墙,看是否启用,端口是否打开,是否有限制了IP链接

2.管理工具->本地安全策略->IP安全策略在本机算机,看是否设置了安全策略,如果有“策略已指派”的可以暂时不指派测试看。

3.检查本地链接中IP过虑设置。看是否已设置,注意IP过虑设置完了需要重启服务器才会生效。

本地防火墙都检查了,确认没有限制该端口,一般就是机房硬件防火墙限制了,需要通知机房处理。

二、如果进一步确认一定是机房防火墙的问题:

如果客户在同一个机房有两台机器的话,可以在另外一台机器上telnet这个机器的相关端口,或用nslookup测试udp端口。

如果在机房里的另一台机器上是通的,就可以确认不是服务器本身的防火墙引起的,一定是机房的防火墙引起的。

三、有一些机房防的硬件防火墙,会导致在服务器外telnet相关的端口,会也是通的。但是相关的服务却不能用。

这种情况可以通过两种方法来判断。

1.在服务器内及服务器外,分别telnet相关端口后,可以输入回车键,或其它键,观察cmd窗口的反应。如果被机房硬防隔开了,一般窗口的响应上会有差别。

2.telnet那个服务器的任意端口,如果是硬防隔开的,有时会telnet任何一个端口都是通的,不管服务器上是否真的有程序在该端口上工作。
参考技术A 你这是问题还是答案?

接口测试-接口调不通

参考技术A 测试中发现接口调不通,该如何去排查?

1.接口没有任何响应。接口无返回,比如浏览器一直转圈,返回一个空白页面

  1.1检查接口IP是否正确。通过本机ping接口的IP,检查网络是否通畅

  1.2检查接口的端口号是否正确。通过在本机telnet接口的IP和端口号,检查端口是否能连通

  1.3检查项目是否启动或部署成功。找研发确认或者自己登陆到服务器上,通过PS命令检查项目的进程是否存在,然后用tail命令查看部署日志

  1.4检查服务器防火墙是否关闭,如果因为安全或者权限问题不能关闭,需要找运维进行策略配置,开发对应的IP和端口号

  1.5检查客户端(浏览器/测试工具),是否设置了网络代理,网络代理可能造成请求失败

  1.6检查操作系统的host文件,是否绑定了一个错误的IP映射

2.接口有响应,但是返回了错误的HTTP状态码,需要根据不同的状态码确定具体原因

400:客户端请求错误,比如参数格式错误,如json字符串不合法

401:未授权,比如请求header里,缺乏必要的信息头,如token,auth等字段

403:禁止,常见的原因是用户的人账号没有对应的URL权限,还有就是项目所用的中间件,不允许远程访问,如apache

404:资源未找到,导致原因很多。URL写错了,URL后有空格,项目没有启动成功,请求协议不对,如http/https

405:方法不允许,常见的原因是请求方式不正确,比如get类型接口,使用POST方式去请求

415:不支持的媒体类型,常见原因是请求数据的类型和服务端支持的类型不匹配,比如json接口,需要添加一个信息头Content-type:application/json

500:服务器内部错误,出现这种情况,说明服务端内部报错了,需要登陆到服务器上,检查错误日志,根据具体的提示信息再进行排查

502/503/504(Bad Gateway/错误的网关、Service Unavailable/服务无法获得、Gateway Timeout/网关超时)

  如果单次掉用接口报该错误,说明后端服务器配置有问题,或者服务不可用,挂掉了

  如果并发压测时出现此错误,说明是后端压力太大,出现异常,此问题一般是后端出现了响应时间过长或者无响应造成的

以上是关于因防火墙功能导致端口不通如何检查解决?的主要内容,如果未能解决你的问题,请参考以下文章

H3C防火墙端口开启二层模式,网络不通的解决方法

接口测试-接口调不通

win10防火墙, 导致其他主机ping不通它

宝利通会议系统双向呼叫不通怎么办

1883端口拼不通

远程桌面能连接到服务器,但PING不通是怎么回事?