1. 安全组配置错误
阿里云安全组作为虚拟防火墙,需同时配置入站和出站规则。常见错误包括:
- 仅配置安全组但未添加具体端口规则
- 源IP地址范围设置为特定IP而非0.0.0.0/0开放全网访问
- 未在ECS控制台关联正确的安全组策略
解决方法:通过ECS控制台「网络与安全」→「安全组」检查规则状态,确保目标端口已添加放行规则。
2. 操作系统防火墙拦截
系统级防火墙可能覆盖安全组配置,需双重验证:
- Linux系统:使用
firewall-cmd --list-ports查看开放端口,通过firewall-cmd --add-port添加规则 - Windows系统:通过高级安全防火墙检查入站规则,确保对应端口已启用
建议同时检查iptables历史规则,残留配置可能影响新策略生效。
3. 服务未正常监听
端口开放后仍需验证服务状态:
# Linux系统 netstat -tuln | grep 80 # Windows系统 netstat -ano | findstr :80
若端口未被监听,需检查服务配置文件(如Nginx的nginx.conf)或应用程序绑定地址设置。
4. 网络路由异常
网络层问题可通过以下步骤排查:
- 使用
ping测试基础连通性 - 通过
traceroute追踪数据包路径 - 检查VPC网络ACL策略是否阻断流量
特殊场景需注意NAT网关、负载均衡器的端口映射配置。
5. 端口冲突与占用
端口占用可通过以下方法检测:
- Linux:
lsof -i :80或ss -tulnp - Windows:
tasklist /FI "PID eq 1234"
发现占用后需终止冲突进程或修改服务监听端口,建议通过systemctl管理关键服务。
端口开放后无法访问需进行全链路排查,从安全组配置、系统防火墙、服务状态到网络环境进行逐层验证。建议建立标准化的端口开通检查清单,涵盖阿里云控制台配置、操作系统策略和服务运行状态三个维度。
