绑定 0.0.0.0 的网络服务,无法通过局域网 IP 访问,可能是什么原因导致的?

2020-10-26 08:48:47 +08:00
 black11black

如题,脑阔疼。

一个服务出了问题需要本地测试,

系统环境 ubuntu18.04 ,

部署方案是 nginx -> gunicorn -> flask,没过 nginx 之前是不需要域名就可以访问的。

========================

目前测试反映如下:

1 、本地访问 127.0.0.1:4433,服务正常

2 、本地执行 ifconfig,确认局域网 IP 为 192.168.0.10 ( SSH 是通过这个 IP 连上的,这里只是确认一下)

3 、执行 wget 192.168.0.10:4433 得到结果 failed:connection refused

4 、怀疑是不是防火墙拦截,直接关闭防火墙 ufw disable

5 、执行 wget 192.168.0.10:4433 得到结果 failed:connection refused,结果没有改变

6 、默认系统镜像,装机后没有单独配置过防火墙,防火墙应该本来就是关闭的

比较懵,有没有带佬知道可能是什么原因导致的

2821 次点击
所在节点    问与答
21 条回复
Jammar
2020-10-26 08:52:20 +08:00
ip 白名单
Cooky
2020-10-26 08:54:20 +08:00
iptables ?
black11black
2020-10-26 08:56:39 +08:00
@Cooky
@Jammar ubuntu 的 iptables 是通过 ufw 管理的吧,我 ufw 关了应该 iptalbes 清空吧?不太了解,感觉是这样
black11black
2020-10-26 08:57:36 +08:00
另外贴个条,各位最近有没有炸 cn2 的情况啊,坐标北方联通连搬瓦工 cn2,丢包贼严重
weyou
2020-10-26 09:06:48 +08:00
关闭 selinux 试试
BigOldBrother
2020-10-26 09:33:39 +08:00
@black11black #3 应该不是的,我搭网页的时候遇到过跟你一样的问题,ufw 关闭了防火墙,但是 iptables 里边有一条规则`6 REJECT all -- anywhere anywhere reject-with icmp-host-prohibited`会导致所有访问都被 Reject 。可以使用`iptables -L INPUT --line-numbers`找到这一行,然后运行`iptables -D INPUT {行号}`删除这一行即可。我这边系统重启之后会自动恢复,对 iptables 不太了解,而且也不经常重启就没有解决这个问题。
podel
2020-10-26 09:59:41 +08:00
检查防火墙。就算是 UFW 关了 iptables 也不一定清空。
再不行 也可以抓包看看。
Xusually
2020-10-26 10:03:47 +08:00
ufw 只是配置 iptables 的便利工具,停止它的服务并不意味着所有的 iptables 规则都被清空,还是检查一下
jimmy2010
2020-10-26 10:08:55 +08:00
iptables -vnL
cat /etc/selinux/config
black11black
2020-10-26 10:23:31 +08:00
@podel 了解了,那这个 ubuntu 的 ufw 搞得很神秘啊,所谓关闭防火墙实际上并没关闭,ufw disable 这个命令还有什么意义呢,┓( ´∀` )┏
lithiumii
2020-10-26 10:36:47 +08:00
与其 UFW disable,不如专门 allow 你想连的端口
Tink
2020-10-26 11:02:29 +08:00
iptables 看看
Tkvoid
2020-10-26 11:10:59 +08:00
楼上已经说的挺清楚了。。。估计是 iptables 的问题
black11black
2020-10-26 12:43:51 +08:00
@jimmy2010 你好,请看 append,我看了一下没看出 iptables 有规则禁止,还是我看错了
Keyes
2020-10-26 12:48:18 +08:00
/etc/hosts.deny
/etc/hosts.allow
AstroProfundis
2020-10-26 13:24:24 +08:00
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3306

这条不就是?
AstroProfundis
2020-10-26 13:25:38 +08:00
@AstroProfundis 看错了,楼主问的 4433 端口,那这条有点可疑
401 28495 ufw-reject-input all -- * * 0.0.0.0/0 0.0.0.0/0
wormcy
2020-10-26 13:26:16 +08:00
netstat -antp 也发上来吧
black11black
2020-10-26 15:27:25 +08:00
@AstroProfundis 应该不是这个,如果是的话我的所有网络服务应该全面瘫痪才对。

@wormcy 请看贴条最后一条
shenlanAZ
2020-10-26 16:03:44 +08:00
@black11black #19 这个应用是不是要通过 proxy server 绕一圈才能用。

docs.gunicorn.org/en/stable/deploy.html

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/718519

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX