端口ping不通的一般解決辦法

當(dāng)我們?cè)谏a(chǎn)環(huán)境中需要開放指定端口時(shí)，經(jīng)常會(huì)遇到能ping通服務(wù)器，但ping不通指定端口的情況。

本文將介紹該問題的一般問題排查方法：(以linux系統(tǒng)9002端口為例，windows同理)

一、云防火墻配置未開放端口

一般訪問云服務(wù)器通過的第一層防火墻即是服務(wù)器廠商設(shè)置的云防火墻(安全組)。需要在云安全組中開放端口，以藍(lán)隊(duì)云服務(wù)器為例：

在云安全組-配置規(guī)則處添加9002端口

二、云服務(wù)器內(nèi)防火墻未開放對(duì)應(yīng)端口

執(zhí)行命令firewall-cmd --list-all看端口是否開放

如上圖，端口未開放則需要增加端口

firewall-cmd --zone=public --add-port=9002/tcp --permanent
#重啟防火墻
systemctl restart firewalld
#再次查看
firewall-cmd --list-all

三、未監(jiān)聽端口

當(dāng)上述兩處都檢查沒有問題時(shí)，依然無法ping通端口，可能是服務(wù)未啟動(dòng)，未監(jiān)聽端口

#查看系統(tǒng)監(jiān)聽端口
netstat -lnpt

未監(jiān)聽9002端口

使用nc命令模擬監(jiān)聽端口測(cè)試，

#如未安裝nc命令，則需執(zhí)行 yum -y install nc
nc -lk 9002 &

此時(shí)再ping端口，通了！??！