安全组配置验证
腾讯云安全组是控制入站流量的第一道防线。需在控制台确认安全组规则是否包含目标端口,特别注意以下要点:
- 检查协议类型是否匹配(TCP/UDP)
- 验证授权对象是否为0.0.0.0/0(公网开放)或指定IP段
- 确认规则优先级未受其他高优先级规则覆盖
服务器防火墙状态
Linux系统需同时检查firewalld和iptables状态,建议按以下顺序排查:
- 执行
firewall-cmd --list-ports确认端口已永久添加 - 使用
iptables -vnL查看是否存在拦截规则 - 更新规则后需执行
firewall-cmd --reload重载配置
服务运行状态检查
端口开放与服务运行是两个独立条件,需通过以下命令验证:
netstat -tuln | grep [端口号]确认监听状态systemctl status [服务名]检查服务运行状态- 查看服务日志定位配置错误,如
journalctl -u nginx
网络路由与端口冲突
当基础配置均正确时,需排查网络层问题:
- 使用
telnet [IP] [端口]测试外部连通性 - 检查云服务器是否绑定弹性公网IP
- 执行
ss -tunlp检测端口占用冲突
端口不可访问问题需通过分层排查法解决,按安全组→系统防火墙→服务状态→网络路径的顺序逐步验证。建议同时检查云平台文档和本地系统日志,85%的访问问题可通过安全组规则修正和双重防火墙配置同步解决。
