V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
This topic created in 3089 days ago, the information mentioned may be changed or developed.
一台 ECS,只有一个服务在侦听 8080 端口,但访问公网的 80 端口能返回 8080 端口的数据,找遍了控制台也没有找到具体在哪儿设置的。发了工单,但答非所问。猜测应该是在公网 ip 做了端口映射 /转发。哪位大佬碰到过类似情况?
查了很久,但一直没有线索。
查了很久,但一直没有线索。
 |
1
JerryKwan OP ECS 中仅运行了一个 tomcat,使用的是 8080 端口。访问公网的 80 端口怎么就跑到了内网的 8080 端口?对于阿里云来说可能导致这种现象的原因是什么?
|
 |
2
npc0der Nov 22, 2017
cdn ? iptables ?
|
 |
3
Lentin Nov 22, 2017
netstat -anlp
|
|
4
JerryKwan OP |
|
5
JerryKwan OP 至于公网上面是怎么设置的,控制台也看不到啊。怀疑是在某个地方设置了端口转发,但一直不知道是哪里做的。阿里云提交了工单,但一样无果
|
 |
6
zhouyut001 Nov 22, 2017 via Android
@JerryKwan 换其他系统试试
|
|
7
zhouyut001 Nov 22, 2017 via Android
也可能其他防火墙规则。我上次遇到一个 VPS centos 拥有 ufw 和 iptables 两个防火墙同时工作。。。。。。
|
|
8
JerryKwan OP @zhouyut001 ,检查下来我觉得不像是 ECS 自身做的设置,因为直接按照内网 80 端口访问是被 refused
|
 |
9
Tink PRO 防火墙里把除了 8080 以外的都关了试试
|
|
11
zhouyut001 Nov 22, 2017 via Android
@JerryKwan 你想 8080/80 分开用?禁用其中一个试试
|
|
12
JerryKwan OP @zhouyut001 还真的没想分开用,工程师起了一个 tomcat,是在 8080 端口,但偶然发现直接按照公网 80 端口访问得到的结果和访问 8080 是一样的,就想找到到底是哪里的设置导致这种现象。但可惜的是发了工单,n 次交互之后依然不知道是什么地方出了问题。
|
 |
13
hhacker Nov 22, 2017
云盾可不是啥好东西啊。。
|
 |
14
opengps Nov 22, 2017
VPC 网络的话,可以自定义路由交换规则
|
 |
15
psirnull Nov 22, 2017
能登录上去给你看看吗?
|
|
16
psirnull Nov 22, 2017
如果地址找不到 80 端口的监听程序 ,那肯定是 VPC 网络 上作的转发策略。
|
 |
17
monsterxx03 Nov 22, 2017
sudo tcpdump -i any dst port 8080
看看哪里来的 |
 |
19
goodryb Nov 22, 2017
云盾监听 80 端口不太可能,80 是个常用端,要是被占用了估计要被喷死了,建议楼主整理下排查思路
1、这个公网 IP 是哪里来的 ,直接绑定在 ECS 上的、EIP、NAT 网关、SLB ? 2、上面四种中 NAT 网关和 SLB 是具备端口映射功能,如果是,请排查端口转发规则 3、如果是 ECS 自带 IP 或者是 EIP,这两种是不带端口映射功能的,需要从 ECS 本身排查,建议关闭防火墙,规避防火墙转发;查看有无代理类程序监听了 80 从上面楼主反馈信息“直接按照内网 80 端口访问是被 refused ”来看,着重排查上述第 2 点 |
Select Language