curl容器内部的nginx提示没有主机路由
生产环境的一个系统A是两台机器通过Nginx进行负载均衡实现,通过另一个系统B单点登录到这个系统A,出现有时登录成功有时登录失败的情况。
后台查询日志发现,有一台机器报错一台不报错,说明一台机器可以访问成功,一台失败。检查了Nginx配置以及关闭防火墙都不成功,一直报无法找到主机的路由。
检查代码后,尝试将访问的ip和端口号在两台机器分别telnet,发现一台机器通的另一台机器不通,现在可以判断出,不是本机的策略拦截了访问,应该是外部网络限制了其中一台机器无法访问目标地址的目标端口。
在A系统的服务器上果然发现一台机器对应的外网地址及端口没有在防火墙的白名单中。
如果服务器端的ftp或http服务的端口号不是默认的21或80,如何使用curl命令下载文件?
http ftp协议在使用默认端口的情况下,浏览器和ftp软件在没有设置情况下会自动尝试连接该服务的默认端口。如在服务器上修改了其服务的默认端口,你在尝试使用该服务的客户机上必须指定特定的端口号,匹配你服务器所设定的。
例如linux下使用apache创建了虚拟站点(服务器),并使用了88端口你在访问这个虚拟站点就必须指定端口号,如
";quot;
# :80 在网址后添加分号并指定端口号。其后可以指定网站的路径和页面,一般不指定。
linux环境下常用apache架设web服务器(至少我的是 =ω=),修改httpd.conf中的默认监听端口Listen 80#
如若是虚拟站点需修改
NameVirtualHost *:80
VirtualHost *:80
两项
至于ftp,由于不清楚你使用的是哪款软件驱动服务的,所以不做解释(无需必要,参考软件设置文档或告知软件名并提问)
PS vsftpd修改vsftpd.conf中的listen_port=21
telnet通curl不通问题原因
telnet通curl不通原因是服务器和网卡不兼容。因为在服务器上查看ifconfig,显示服务器的mtu是1450,但是容器内网卡的mtu是1500,这样会导致容器外出通信失败,网络不稳定,所有显示Curl不通。
阿里云yum工具和出站80端口不可用的问题排查一例
收到阿里云短信/站内信提醒,线上某资源被病毒入侵。查看告警详情及登录服务器后确认是感染了DDG挖矿病毒,入侵点是redis。由于病毒行为复杂,难以彻底清除对系统的修改,决定重置该实例然后重新部署服务。
实例重置后,发现yum无法使用。提示yum连接超时,连接的目标主机是阿里云的yum源(233.*的IP地址,为外网地址),协议为HTTP。
进一步测试发现DNS解析正常,curl访问内网的80端口正常,访问外网所有80端口均超时,访问外网的8080/443等部分非80端口正常。
经检查机器的iptables没有启用,阿里云安全组出站方向无限制。随后提交工单联系阿里云。
售后客服在工单中答复,之前机器被检测到有大量web攻击行为,阿里云已对该实例进行了出站特定端口封禁处理。在工单内表示问题已经排除后,客服提前人工解除封禁。
这类封禁处理不会体现在安全组,可以在 云盾安全管控管理控制台 来查看封禁记录。这个控制台也可以在阿里云控制台右上角账户图标--安全管控--处罚列表处进入。另外,处罚通知也会以站内信的方式发送(是否有短信暂不明确),所以及时查收站内信非常必要。
作为RAM用户身份登录难以保持登录状态,同时主账号对通知方式的设置不合理,加上对阿里云检测和通知机制不够熟悉,导致这次问题排查持续时间较久。
阿里云 yum 出站 端口 封禁 入侵
为什么Linux中curl端口80会被拒绝?
因为你的80端口根本没打开吧
用netstat命令检查一下
当然还可能是防火墙的原因
0条大神的评论