端口ping不通的一般解決辦法

當我們在生產(chǎn)環(huán)境中需要開放指定端口時，經(jīng)常會遇到能ping通服務(wù)器，但ping不通指定端口的情況。

本文將介紹該問題的一般問題排查方法：(以linux系統(tǒng)9002端口為例，windows同理)

一、云防火墻配置未開放端口

一般訪問云服務(wù)器通過的第一層防火墻即是服務(wù)器廠商設(shè)置的云防火墻(安全組)。需要在云安全組中開放端口，以藍隊云服務(wù)器為例：

在云安全組-配置規(guī)則處添加9002端口

二、云服務(wù)器內(nèi)防火墻未開放對應端口

執(zhí)行命令firewall-cmd --list-all看端口是否開放

如上圖，端口未開放則需要增加端口

firewall-cmd --zone=public --add-port=9002/tcp --permanent
#重啟防火墻
systemctl restart firewalld
#再次查看
firewall-cmd --list-all

三、未監(jiān)聽端口

當上述兩處都檢查沒有問題時，依然無法ping通端口，可能是服務(wù)未啟動，未監(jiān)聽端口

#查看系統(tǒng)監(jiān)聽端口
netstat -lnpt

未監(jiān)聽9002端口

使用nc命令模擬監(jiān)聽端口測試，

#如未安裝nc命令，則需執(zhí)行 yum -y install nc
nc -lk 9002 &

此時再ping端口，通了！！！