端口連通測試tcp/udp即阿里雲主機端口不能正常鏈接

時間 2021-03-02

標籤安全 tcp ide 測試阿里雲 code class service 欄目系統網絡简体版

原文原文鏈接

一大早來上班，就聽到同事說剛給阿里雲的客服打過電話，肯定本身在安全策略裏的確放開了51820端口，可是仍是不能正常鏈接。客服建議說是否是系統防火牆沒放開51820端口，他不知道怎麼看就等着我來處理.安全

啥也不說了，放下包就開始連雲主機，誰叫人家是老闆呢:tcp

先檢查下防火牆狀態：ide

#systemctl status firewalld
firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead)
     Docs: man:firewalld(1)

從Active: inactive (dead)能夠看出防火牆已經關了，關了，還找人家事幹啥.測試

確認下端口是否被正常監聽了:阿里雲

# netstat -anp|grep 51820
udp        0      0 0.0.0.0:51820           0.0.0.0:*                           -                   
udp6       0      0 :::51820                :::*      
```                          -      
嘗試在其餘機器鏈接，請注意協議是udp：

$ nc -vuz 39... 51820
Connection to 39... 51820 port [udp/*] succeeded!code

這不能夠正常鏈接嗎?讓同事再試下，反饋依然是不能正常鏈接.奇了怪了，一看他使用的命令是

$ telnet 39...* 51820it

豁然開朗.telnet用於測試基於tcp的協議還能夠,基於udp的仍是使用nc吧

nc默認也是測試tcp的，因此咱們使用了-u參數指定使用udp測試:

 -u      Use UDP instead of the default option of TCP. 

阿里雲主機端口不能訪問的話能夠按如下方法檢查:

1.檢查應用是否成功監聽端口->netstat  注意協議是udp仍是tcp

2.檢查本機是否能夠正常鏈接->nc/telnet 注意協議

3.檢查安全策略裏是否放開相應端口->阿里雲控制檯  

4.檢查防火牆狀態，若是開啓須要確認是否放開了相應端口.

一些比較特殊的端口還須要額外的操做，好比80端口，若是機器沒有備案可能也會鏈接失敗.

另外找工做時要麼找技術大拿作直接上級要麼找徹底不懂技術的，千萬不要找只是覺得本身技術很牛的，心累!!!