专栏首页技术小牛排查服务不可用是否防火墙配置问题的小窍门

排查服务不可用是否防火墙配置问题的小窍门

排查服务不可用是否防火墙配置问题的小窍门

今天用workerman实现一个WebSocket长链接时,在开发环境没问题,但在生产环境(做了反向代理)就一直连接不上,在解决这个问题时有些心得,跟大家分享一下。

在不同服务器间做数据转发(如在nginx等web服务器中做反向代理等场景)时,通常会依据端口转发,有时候配置好的转发规则硬是不生效,例如出现504错误,让人非常头疼。

其实这种情况很大可能是因为防火墙的设置引起的,因为用来做转发的端口往往是一些不常用的端口,而这些端口默认情况下是不开放访问的。那怎么排查这些端口是否开放访问呢?一个当然是查看防火墙的配置了,另外在这里想给大家介绍一个简单直接的办法,就是先用本机的IP+端口访问一下,在这里需要注意的是:通常服务器群都会做跳板机处理,这样一来会更加安全,二来也可以节省购买公网IP的费用,不过这样就会导致只有一个公网IP,其它的服务器都是通过端口转发的方式去访问,无法直接用外网IP或域名访问业务服务器,这时可以登录上云,先使用本地IP+端口访问,只要是正常的,再在接收转发的机子访问一下,如果访问不了,基本可以确认是防火墙问题,去检查一下防火墙的转发规则,将业务服务器入方向的端口允许跳板机访问就可以了。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 服务器安全部署文档(转载)

      年前一直在赶项目,到最后几日才拿到新服务器新添加的硬盘,重做阵列配置生产环境,还要编写部署文档做好安全策略,交给测试部门与相关部门做上线前最后测试,然后将部...

    张传宁IT讲堂
  • linux服务器端口无法访问问题解决

    我这里说明一下jar包Java运行部署在服务端,首先要确定项目在服务端运行成功,可以实java -jar jar包名.jar 或者bohup java -jar...

    kirin
  • 服务器安全部署文档

      年前一直在赶项目,到最后几日才拿到新服务器新添加的硬盘,重做阵列配置生产环境,还要编写部署文档做好安全策略,交给测试部门与相关部门做上线前最后测试,然后将部...

    张传宁IT讲堂
  • 关于switchover的流程和补充(r9笔记第4天)

    对于Oracle Data Guard中的Switchover一般是计划内的操作,自己其实也处理了不少的故障,也算是轻门熟路。复杂的事情简单做,简单的事情重复做...

    jeanron100
  • 电子政务云应急预案

    为了加强电子政务云平台运维团队收到用户报障或巡检发现异常后的处理应急机制,特制定本预案,主要包括以下内容:

    ICT售前新说
  • iptables与firewalld防火墙

    版权声明:欢迎交流,菲宇运维!

    菲宇
  • 玩转CVM之外网不通排查

    在用户使用CVM的过程中,经常会出现访问外网不通的情况。外网不通的原因从平台到系统都有可能会出现,在排查的时候涉及的方面有很多。基于此,本文提供详细的排查思路帮...

    苏欣
  • 004.XShell远程连接工具配置以及虚拟机克隆

    systemctl disable firewalld # 禁止防火墙开机自启动 - 检查是不是由于防火墙导致的问题 在Windows上开启Telnet ...

    CoderJed
  • 网络安全应急演练方案

    组长:安全室管理员 副组长:各部室安全管理员 成员:各业务负责人、安全厂商、业务厂商

    drunk_kk
  • Linux防火墙firewalld安全设置

    防火墙是具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。在公司里数据安全是最重要的,要求安全部门进行全公司进行服务器防火墙安全搭建,...

    没有故事的陈师傅
  • 【版本升级】腾讯云防火墙 2.1.0 版本正式发布!

    大家好,我是腾讯云防火墙的产品经理jojen,又见面了,今天在这里和大家聊一聊NAT边界防火墙

    Alexazeng
  • 记一次服务器被当肉鸡挖矿的经历

    看样子像是服务器被挂马了,首先应该检查服务器是否有可疑的定时任务。使用crontab -l命令来查看当前的服务器的定时任务。经检查后发现并无异常,只能看下这个进...

    程序IT圈
  • 【解析向】腾讯云的Windows Server日志配置收集工具是个什么鬼?(2)

    继上一篇,上一篇重点介绍了腾讯云Windows Server日志收集工具的“场景”功能,那么场景功能究竟是以什么标准来分级的呢?

    StatLee
  • 网站服务器修改SSH默认22端口

    慕白
  • 硬盘故障修复 原

    近期公司一台服务器的磁盘告警“磁盘阵列错误”,经检查发现磁盘:“PD0/PD1/PD2 硬盘Medium Error DevId 并BadStripe PD0 ...

    阿dai学长
  • RTSP_Onvif网络摄像头无插件直播流媒体云管理服务平台EasyNVS整合EasyGBS解决接不上国标设备解决方案

    进入移动互联网时代以来,企业微信公众号已成为除官网以外非常重要的宣传渠道,当3.2亿直播用户与9亿微信用户的势能累加,在微信上开启直播已成为越来越多企业的必然选...

    EasyNVR
  • 25个Linux服务器安全小贴士,总有一条用得上!

    大家都认为 Linux 默认是安全的,我大体是认可的 (这是个有争议的话题)。Linux默认确实有内置的安全模型。你需要打开它并且对其进行定制,这样才能得到更安...

    小小科
  • 最值得推荐的免费Linux防火墙 转

    ClearOS在本次评估报告中是迄今为止最流行的防火墙发行版。它是一款基于CentOS和Red Hat Enterprise Linux,主要面向中小企业和分布...

    wuweixiang
  • Centos7-Firewall防火墙基础讲解

    (1)firewalld简介: 它是Linux上新用的防火墙软件它跟iptables防火墙是差不多的工具但比其更好使用与设置;

    WeiyiGeek

扫码关注云+社区

领取腾讯云代金券