1
JerryKwan OP ECS 中仅运行了一个 tomcat,使用的是 8080 端口。访问公网的 80 端口怎么就跑到了内网的 8080 端口?对于阿里云来说可能导致这种现象的原因是什么?
|
2
npc0der 2017-11-22 15:04:30 +08:00
cdn ? iptables ?
|
3
Lentin 2017-11-22 15:05:48 +08:00
netstat -anlp
|
4
JerryKwan OP |
5
JerryKwan OP 至于公网上面是怎么设置的,控制台也看不到啊。怀疑是在某个地方设置了端口转发,但一直不知道是哪里做的。阿里云提交了工单,但一样无果
|
6
zhouyut001 2017-11-22 15:12:30 +08:00 via Android
@JerryKwan 换其他系统试试
|
7
zhouyut001 2017-11-22 15:13:44 +08:00 via Android
也可能其他防火墙规则。我上次遇到一个 VPS centos 拥有 ufw 和 iptables 两个防火墙同时工作。。。。。。
|
8
JerryKwan OP @zhouyut001 ,检查下来我觉得不像是 ECS 自身做的设置,因为直接按照内网 80 端口访问是被 refused
|
9
Tink 2017-11-22 15:18:51 +08:00
防火墙里把除了 8080 以外的都关了试试
|
11
zhouyut001 2017-11-22 15:21:58 +08:00 via Android
@JerryKwan 你想 8080/80 分开用?禁用其中一个试试
|
12
JerryKwan OP @zhouyut001 还真的没想分开用,工程师起了一个 tomcat,是在 8080 端口,但偶然发现直接按照公网 80 端口访问得到的结果和访问 8080 是一样的,就想找到到底是哪里的设置导致这种现象。但可惜的是发了工单,n 次交互之后依然不知道是什么地方出了问题。
|
13
hhacker 2017-11-22 15:51:13 +08:00
云盾可不是啥好东西啊。。
|
14
opengps 2017-11-22 15:55:41 +08:00
VPC 网络的话,可以自定义路由交换规则
|
15
psirnull 2017-11-22 15:59:26 +08:00
能登录上去给你看看吗?
|
16
psirnull 2017-11-22 16:03:50 +08:00
如果地址找不到 80 端口的监听程序 ,那肯定是 VPC 网络 上作的转发策略。
|
17
monsterxx03 2017-11-22 16:25:43 +08:00
sudo tcpdump -i any dst port 8080
看看哪里来的 |
19
goodryb 2017-11-22 16:57:49 +08:00
云盾监听 80 端口不太可能,80 是个常用端,要是被占用了估计要被喷死了,建议楼主整理下排查思路
1、这个公网 IP 是哪里来的 ,直接绑定在 ECS 上的、EIP、NAT 网关、SLB ? 2、上面四种中 NAT 网关和 SLB 是具备端口映射功能,如果是,请排查端口转发规则 3、如果是 ECS 自带 IP 或者是 EIP,这两种是不带端口映射功能的,需要从 ECS 本身排查,建议关闭防火墙,规避防火墙转发;查看有无代理类程序监听了 80 从上面楼主反馈信息“直接按照内网 80 端口访问是被 refused ”来看,着重排查上述第 2 点 |