V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
JustSong
V2EX  ›  问与答

[求助] 网站不知道为什么访问不了了

  •  
  •   JustSong · 2020-10-29 11:00:11 +08:00 · 1706 次点击
    这是一个创建于 1511 天前的主题,其中的信息可能已经有所发展或是发生改变。

    首先 ssh 能正常登录,但是 http 服务无法访问,服务器没有任何回应,直接使用 ip 访问也不行,查看 http 服务器日志发现其确实没有收到请求。

    之后在服务器进行的测试: image.png

    其中的 ip 就是服务器的 ip 。

    已经尝试重启 http 服务,服务器,问题依旧存在。

    我怀疑是我最近装的 fail2ban 搞的鬼,但将其 stop 之后,问题依旧存在。

    贴出地址方便大家测试: http://203.195.197.210:3000/

    第 1 条附言  ·  2020-10-29 14:50:08 +08:00
    我最近的 break change 只有安装了 fail2ban,供参考。
    第 2 条附言  ·  2020-10-29 16:31:07 +08:00
    Solved: sudo ufw disable
    12 条回复    2020-10-29 18:42:06 +08:00
    opengps
        1
    opengps  
       2020-10-29 11:18:13 +08:00   ❤️ 1
    用的什么服务器?云服务器有安全组,需要放行下 TCP 协议的入方向的 3000 端口
    ericwood067
        2
    ericwood067  
       2020-10-29 11:30:36 +08:00   ❤️ 1
    腾讯云没用过,不过建议你登录到控制面板看一下安全策略,防火墙有没有打开,3000 端口有没有放开。
    如果腾讯云自带到安全策略没问题,就看看本机有没有开防火墙,3000 端口有没有允许 incoming 。
    hoyixi
        3
    hoyixi  
       2020-10-29 11:39:19 +08:00   ❤️ 1
    netstat 看看 3000 端口是监听在哪个 IP ?是否仅仅 localhost ( 127.0.0.1 )
    JustSong
        4
    JustSong  
    OP
       2020-10-29 12:26:19 +08:00
    @opengps
    @ericwood067 是腾讯云服务器,之前是没问题的,我也没动过;有没有可能是 fail2ban 改了防火墙设置?
    @hoyixi https://i.loli.net/2020/10/29/Afl3d7XrhD5pW6V.png
    therethere9
        5
    therethere9  
       2020-10-29 12:36:58 +08:00
    1.http 服务器是否只监听了本地地址?比如 127.0.0.1 或 10.x.x.x
    更改监听 0.0.0.0 或公网地址

    2.ubuntu 防火墙是否放行了 tcp 的 3000 端口?
    修改规则允许外网访问 3000 端口,或者先关闭防火墙测试是否是这个问题。
    新版本用的是 firewalld 还是什么,如果是的话 systemctl status firewalld 查看

    3.云服务商提供的防火墙是否放行了 tcp 的 3000 端口?
    登录云服务商后台修改相关安全策略,具体名称 /修改位置各个服务商都不一样。默认不修改可能只放行 22/3389/80/443 这类
    JustSong
        6
    JustSong  
    OP
       2020-10-29 14:48:53 +08:00
    @therethere9
    1. 之前是没问题的,已经稳定运行很长时间了,因为我认为不是这个问题。

    2. 运行 sudo service iptables status 之后发现是 inactive 状态;运行 systemctl status firewalld 发现也是 inactive 状态。

    3. 同一,而且用了 Nginx 反代的该 Node.js 服务,80 和 433 端口都不行。

    我刚刚再次检查了安全策略,出战和入站都是全部放通。
    dot2017
        7
    dot2017  
       2020-10-29 14:50:33 +08:00
    海外找个 vps,telnet 一下你的 ip+端口
    大陆找个 vps 。telnet 一下你的 ip+端口
    如果都不行,系统问题
    如果前面行后面不行,那就是 IP 被墙端口了呗
    JustSong
        8
    JustSong  
    OP
       2020-10-29 15:08:11 +08:00
    @dot2017 本地试了一下 22 端口是可以的,80 和 3000 都不行
    berlin4h
        9
    berlin4h  
       2020-10-29 16:48:48 +08:00
    可以访问到啊、
    未雨绸缪,志在必得
    berlin4h
        10
    berlin4h  
       2020-10-29 16:53:11 +08:00
    域名和 IP 都可以
    JustSong
        11
    JustSong  
    OP
       2020-10-29 18:37:54 +08:00 via Android
    @berlin4h 见附言,已解决,多谢关注
    blindie
        12
    blindie  
       2020-10-29 18:42:06 +08:00 via Android   ❤️ 1
    直接把防火墙关了可还行。你已经找到 ufw 的命令了 找到 ufw allow 3000 应该不是难事。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3207 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 12:32 · PVG 20:32 · LAX 04:32 · JFK 07:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.