V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
JerryKwan
V2EX  ›  全球工单系统

无从查起的阿里云公网 IP80 端口到内网 8080 端口的映射

  •  
  •   JerryKwan · 2017-11-22 14:58:12 +08:00 · 4249 次点击
    这是一个创建于 2543 天前的主题,其中的信息可能已经有所发展或是发生改变。
    一台 ECS,只有一个服务在侦听 8080 端口,但访问公网的 80 端口能返回 8080 端口的数据,找遍了控制台也没有找到具体在哪儿设置的。发了工单,但答非所问。猜测应该是在公网 ip 做了端口映射 /转发。哪位大佬碰到过类似情况?
    查了很久,但一直没有线索。
    20 条回复    2017-11-22 17:14:24 +08:00
    JerryKwan
        1
    JerryKwan  
    OP
       2017-11-22 15:02:50 +08:00
    ECS 中仅运行了一个 tomcat,使用的是 8080 端口。访问公网的 80 端口怎么就跑到了内网的 8080 端口?对于阿里云来说可能导致这种现象的原因是什么?
    npc0der
        2
    npc0der  
       2017-11-22 15:04:30 +08:00
    cdn ? iptables ?
    Lentin
        3
    Lentin  
       2017-11-22 15:05:48 +08:00
    netstat -anlp
    JerryKwan
        4
    JerryKwan  
    OP
       2017-11-22 15:09:18 +08:00
    @Lentin @npc0der 谢谢两位,查过 iptables,确认 80 端口不是自己的程序在侦听,ECS 中 80 端口实际是被 Aliyundun 占用的
    JerryKwan
        5
    JerryKwan  
    OP
       2017-11-22 15:10:53 +08:00
    至于公网上面是怎么设置的,控制台也看不到啊。怀疑是在某个地方设置了端口转发,但一直不知道是哪里做的。阿里云提交了工单,但一样无果
    zhouyut001
        6
    zhouyut001  
       2017-11-22 15:12:30 +08:00 via Android
    @JerryKwan 换其他系统试试
    zhouyut001
        7
    zhouyut001  
       2017-11-22 15:13:44 +08:00 via Android
    也可能其他防火墙规则。我上次遇到一个 VPS centos 拥有 ufw 和 iptables 两个防火墙同时工作。。。。。。
    JerryKwan
        8
    JerryKwan  
    OP
       2017-11-22 15:17:20 +08:00
    @zhouyut001 ,检查下来我觉得不像是 ECS 自身做的设置,因为直接按照内网 80 端口访问是被 refused
    Tink
        9
    Tink  
       2017-11-22 15:18:51 +08:00
    防火墙里把除了 8080 以外的都关了试试
    JerryKwan
        10
    JerryKwan  
    OP
       2017-11-22 15:21:19 +08:00
    @Tink 试过了,和防火墙没有关系
    zhouyut001
        11
    zhouyut001  
       2017-11-22 15:21:58 +08:00 via Android
    @JerryKwan 你想 8080/80 分开用?禁用其中一个试试
    JerryKwan
        12
    JerryKwan  
    OP
       2017-11-22 15:26:12 +08:00
    @zhouyut001 还真的没想分开用,工程师起了一个 tomcat,是在 8080 端口,但偶然发现直接按照公网 80 端口访问得到的结果和访问 8080 是一样的,就想找到到底是哪里的设置导致这种现象。但可惜的是发了工单,n 次交互之后依然不知道是什么地方出了问题。
    hhacker
        13
    hhacker  
       2017-11-22 15:51:13 +08:00
    云盾可不是啥好东西啊。。
    opengps
        14
    opengps  
       2017-11-22 15:55:41 +08:00
    VPC 网络的话,可以自定义路由交换规则
    psirnull
        15
    psirnull  
       2017-11-22 15:59:26 +08:00
    能登录上去给你看看吗?
    psirnull
        16
    psirnull  
       2017-11-22 16:03:50 +08:00
    如果地址找不到 80 端口的监听程序 ,那肯定是 VPC 网络 上作的转发策略。
    monsterxx03
        17
    monsterxx03  
       2017-11-22 16:25:43 +08:00
    sudo tcpdump -i any dst port 8080

    看看哪里来的
    JerryKwan
        18
    JerryKwan  
    OP
       2017-11-22 16:33:37 +08:00
    @all 谢谢各位,我们再找找原因
    goodryb
        19
    goodryb  
       2017-11-22 16:57:49 +08:00
    云盾监听 80 端口不太可能,80 是个常用端,要是被占用了估计要被喷死了,建议楼主整理下排查思路
    1、这个公网 IP 是哪里来的 ,直接绑定在 ECS 上的、EIP、NAT 网关、SLB ?
    2、上面四种中 NAT 网关和 SLB 是具备端口映射功能,如果是,请排查端口转发规则
    3、如果是 ECS 自带 IP 或者是 EIP,这两种是不带端口映射功能的,需要从 ECS 本身排查,建议关闭防火墙,规避防火墙转发;查看有无代理类程序监听了 80

    从上面楼主反馈信息“直接按照内网 80 端口访问是被 refused ”来看,着重排查上述第 2 点
    JerryKwan
        20
    JerryKwan  
    OP
       2017-11-22 17:14:24 +08:00
    @goodryb 谢谢!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5350 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 09:07 · PVG 17:07 · LAX 01:07 · JFK 04:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.