网站开发私人培训,梁平网站建设,企业门户网站源码下载,广州seo黑帽培训服务器网络不通排查方案
最近遇到了服务器上服务已经启动#xff0c;但是在浏览器上无法访问的问题#xff0c;记录一下排查流程 文章目录 服务器网络不通排查方案netstart排查网络连接信息netstat 命令netstat -aptn 命令 iptables总结 netstart排查网络连接信息
netstat …服务器网络不通排查方案
最近遇到了服务器上服务已经启动但是在浏览器上无法访问的问题记录一下排查流程 文章目录 服务器网络不通排查方案netstart排查网络连接信息netstat 命令netstat -aptn 命令 iptables总结 netstart排查网络连接信息
netstat 命令
netstat 命令用于显示各种网络相关信息如网络连接、路由表、接口统计等。它可以帮助系统管理员和网络工程师监视和诊断网络问题。
常见用法和功能
显示网络连接信息默认情况下netstat 显示系统上的所有网络连接信息。显示路由表通过 -r 参数可以显示系统的路由表展示了数据包将如何被路由的信息。显示网络接口统计使用 -i 参数可以显示网络接口的统计信息如数据包的接收和发送情况。显示监听状态通过 -l 参数可以显示正在监听的套接字socket信息即哪些服务正在监听网络连接。显示进程信息通过 -p 参数可以显示与网络连接相关联的进程信息包括 PID 和进程名。显示数字化信息使用 -n 参数可以显示数字化的 IP 地址和端口号而不是尝试解析为主机名或服务名。
# 这条命令将显示所有的网络连接信息并使用数字格式显示 IP 地址和端口号。
netstat -annetstat -aptn 命令
netstat -aptn 是 netstat 命令的一个常见用法通常用于详细列出系统上所有的网络连接和相关进程信息。
详细解释 -a 参数显示所有的网络连接包括正在进行的连接和监听状态的连接。 -p 参数显示与网络连接相关联的进程信息PID 和进程名。 -t 参数仅显示 TCP 协议相关的连接信息。 -n 参数以数字格式显示 IP 地址和端口号而不进行主机名和服务名的解析。
# 这条命令将列出所有的 TCP 协议连接信息并显示每个连接对应的 PID 和进程名。这对于诊断哪些进程正在使用网络以及它们的连接状态非常有用。
netstat -aptniptables
iptables 简介iptables 是 Linux 系统中用于网络包过滤、NAT 和日志记录的工具。它工作在内核层面允许管理员定义规则这些规则决定如何处理经过网络接口的数据包。配置文件iptables 规则可以直接通过命令行设置也可以通过脚本批量设置。虽然 /etc/iptables.sh 不是 iptables 的标准配置文件但管理员可能会用它来保存特定的 iptables 配置命令。规则内容iptables 规则可能包括允许或阻止特定类型的网络流量、重定向流量、修改数据包等。这些规则通常根据源和目标 IP 地址、端口号、协议类型等因素来定义。
一个典型的 /etc/iptables.sh 脚本可能包含以下内容
# 这个脚本首先清除所有现有的 iptables 规则设置默认策略为拒绝所有流量然后定义了几条新的规则如允许本地环回接口的流量和对外开放 80 端口。
#!/bin/bash
# 清除所有现有规则
iptables -F
# 设置默认策略为拒绝
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# 允许来自本机的所有流量
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# 允许与已建立连接的外部主机通信
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# 允许外部访问 80 端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT# 查看iptables内容
vim /etc/iptables.sh # 执行iptables.sh 脚本使得相关配置生效
/etc/iptables.sh总结
