问题描述:
环境:ECS服务器,Centos系统
问题:项目不能访问
原因分析:
1.查看项目是否正常启动
2.使用curl测试回环接口是否正常访问curl -I 127.0.0.1:8084
3.查看防火墙是否被阻止
4.查看ECS服务器安全组
防火墙:
1.查询端口ss -nl
2.可以先查看80端口对应的端口ss -nl|grep 80*
3.在查看本地项目端口:ss -nl|grep 8084
4.接着查看部署tomcat是否正常
ps -axu |grep tomcat
5.查看服务器端口ifconfig
6.测试:curl -I 127.0.0.1:8084查看本地是否可以访问
7.查看本地防火墙: sudoiptables -L –n
8.查看防火墙命令:cat /etc/sysconfig/iptables
9.增加端口允许访问:iptables -A INPUT -p tcp --dport 8084 -j ACCEP
10.防火墙配置保存:/etc/init.d/iptables save
11.防火墙生效:cat /etc/sysconfig/iptables
12.还不行,同意所有人ping:iptables -A INPUT -p icmp --icmp-type 8 -jACCEPT
13.端口保存:/etc/init.d/iptables save
14.防火墙生效:cat /etc/sysconfig/iptables
15.外部ping:ping 54.223.76.4不能成功,说明你内部防火墙打开但是外部还是不行
16.这里就确定是安全组问题。这就是硬件安全问题了。
网友评论