无从查起的阿里云公网 IP80 端口到内网 8080 端口的映射

2017-11-22 14:58:12 +08:00
 JerryKwan
一台 ECS,只有一个服务在侦听 8080 端口,但访问公网的 80 端口能返回 8080 端口的数据,找遍了控制台也没有找到具体在哪儿设置的。发了工单,但答非所问。猜测应该是在公网 ip 做了端口映射 /转发。哪位大佬碰到过类似情况?
查了很久,但一直没有线索。
4298 次点击
所在节点    全球工单系统
20 条回复
JerryKwan
2017-11-22 15:02:50 +08:00
ECS 中仅运行了一个 tomcat,使用的是 8080 端口。访问公网的 80 端口怎么就跑到了内网的 8080 端口?对于阿里云来说可能导致这种现象的原因是什么?
npc0der
2017-11-22 15:04:30 +08:00
cdn ? iptables ?
Lentin
2017-11-22 15:05:48 +08:00
netstat -anlp
JerryKwan
2017-11-22 15:09:18 +08:00
@Lentin @npc0der 谢谢两位,查过 iptables,确认 80 端口不是自己的程序在侦听,ECS 中 80 端口实际是被 Aliyundun 占用的
JerryKwan
2017-11-22 15:10:53 +08:00
至于公网上面是怎么设置的,控制台也看不到啊。怀疑是在某个地方设置了端口转发,但一直不知道是哪里做的。阿里云提交了工单,但一样无果
zhouyut001
2017-11-22 15:12:30 +08:00
@JerryKwan 换其他系统试试
zhouyut001
2017-11-22 15:13:44 +08:00
也可能其他防火墙规则。我上次遇到一个 VPS centos 拥有 ufw 和 iptables 两个防火墙同时工作。。。。。。
JerryKwan
2017-11-22 15:17:20 +08:00
@zhouyut001 ,检查下来我觉得不像是 ECS 自身做的设置,因为直接按照内网 80 端口访问是被 refused
Tink
2017-11-22 15:18:51 +08:00
防火墙里把除了 8080 以外的都关了试试
JerryKwan
2017-11-22 15:21:19 +08:00
@Tink 试过了,和防火墙没有关系
zhouyut001
2017-11-22 15:21:58 +08:00
@JerryKwan 你想 8080/80 分开用?禁用其中一个试试
JerryKwan
2017-11-22 15:26:12 +08:00
@zhouyut001 还真的没想分开用,工程师起了一个 tomcat,是在 8080 端口,但偶然发现直接按照公网 80 端口访问得到的结果和访问 8080 是一样的,就想找到到底是哪里的设置导致这种现象。但可惜的是发了工单,n 次交互之后依然不知道是什么地方出了问题。
hhacker
2017-11-22 15:51:13 +08:00
云盾可不是啥好东西啊。。
opengps
2017-11-22 15:55:41 +08:00
VPC 网络的话,可以自定义路由交换规则
psirnull
2017-11-22 15:59:26 +08:00
能登录上去给你看看吗?
psirnull
2017-11-22 16:03:50 +08:00
如果地址找不到 80 端口的监听程序 ,那肯定是 VPC 网络 上作的转发策略。
monsterxx03
2017-11-22 16:25:43 +08:00
sudo tcpdump -i any dst port 8080

看看哪里来的
JerryKwan
2017-11-22 16:33:37 +08:00
@all 谢谢各位,我们再找找原因
goodryb
2017-11-22 16:57:49 +08:00
云盾监听 80 端口不太可能,80 是个常用端,要是被占用了估计要被喷死了,建议楼主整理下排查思路
1、这个公网 IP 是哪里来的 ,直接绑定在 ECS 上的、EIP、NAT 网关、SLB ?
2、上面四种中 NAT 网关和 SLB 是具备端口映射功能,如果是,请排查端口转发规则
3、如果是 ECS 自带 IP 或者是 EIP,这两种是不带端口映射功能的,需要从 ECS 本身排查,建议关闭防火墙,规避防火墙转发;查看有无代理类程序监听了 80

从上面楼主反馈信息“直接按照内网 80 端口访问是被 refused ”来看,着重排查上述第 2 点
JerryKwan
2017-11-22 17:14:24 +08:00
@goodryb 谢谢!

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/408580

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX