Yoo趣儿

Yoo趣儿 探索分享 问与答 CentOS神奇故障,外网能访问它,它访问不了外网。 ...

CentOS神奇故障,外网能访问它,它访问不了外网。

查看 86|回复 9
作者:星鱼   
公司有一台WEB服务器主机,CentOS 7.6系统,安装了宝塔面板。去年从8月从别的地方转移过来的,网站服务都一直可以访问就没有去管它了。
近期想要安装一个PHP 8.0,发现宝塔面板的软件商店打开要转半天才会打开,安装程序时一直都安装不上。
百度查询说是宝塔面板的问题,要改hosts,按照网上的方法修改后,问题依旧。
后来尝试ping 局域网内IP 能ping通,ping baidu.com 不通。发现是主机连接不到外网,但是WEB网站又是正常可以访问的。
主机是路由器里设置的静态IP,服务器用DHCP 获取地址的。有测试过在本机改成静态地址,也还是连接不到外网。
将服务器上的网线拔下,插在笔记本上,上网是正常的。所以猜测是服务器主机的问题。
公网IP设置端口转发到服务器,用公网IP 用SSH,能连接上服务器。
目前就是,服务器上的WEB网站能正常访问,但是服务器自身连接不到外网。大佬们帮忙给分析分析,会是啥原因造成的呢?
[i]

公网, 服务器

相关帖子

woxing   

查看一下端口
flysnow99   

tracert baidu.com 跟踪一下
星鱼
OP
  


flysnow99 发表于 2023-3-21 10:28
tracert baidu.com 跟踪一下
连接不到外网,安装不了这个命令
星鱼
OP
  


woxing 发表于 2023-3-21 10:22
查看一下端口
要看哪个端口呢?
geek_NO1   

是不是把dns的 53号源数据端口给屏蔽掉了。可以查看下有没有开启了防火墙,如果装了 iptables
运行iptables -nvL 查看
Andrea   

盲猜DNS的问题,配个DNS上去试试~
星鱼
OP
  


geek_NO1 发表于 2023-3-21 10:58
是不是把dns的 53号源数据端口给屏蔽掉了。可以查看下有没有开启了防火墙,如果装了 iptables
运行iptable ...
[Bash shell] 纯文本查看 复制代码[root@localhost ~]# iptables -nvL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination         
500K   76M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
  169 11648 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
120K   11M INPUT_direct  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
120K   11M INPUT_ZONES_SOURCE  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
120K   11M INPUT_ZONES  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
   41  2281 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate INVALID
117K   11M REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
    0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
    0     0 FORWARD_direct  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 FORWARD_IN_ZONES_SOURCE  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 FORWARD_IN_ZONES  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 FORWARD_OUT_ZONES_SOURCE  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 FORWARD_OUT_ZONES  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate INVALID
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT 5762 packets, 2586K bytes)
pkts bytes target     prot opt in     out     source               destination         
  806  228K ACCEPT     all  --  *      lo      0.0.0.0/0            0.0.0.0/0           
8590K   13G OUTPUT_direct  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
Chain FORWARD_IN_ZONES (1 references)
pkts bytes target     prot opt in     out     source               destination         
    0     0 FWDI_public  all  --  enp3s0 *       0.0.0.0/0            0.0.0.0/0           [goto]
    0     0 FWDI_public  all  --  +      *       0.0.0.0/0            0.0.0.0/0           [goto]
Chain FORWARD_IN_ZONES_SOURCE (1 references)
pkts bytes target     prot opt in     out     source               destination         
Chain FORWARD_OUT_ZONES (1 references)
pkts bytes target     prot opt in     out     source               destination         
    0     0 FWDO_public  all  --  *      enp3s0  0.0.0.0/0            0.0.0.0/0           [goto]
    0     0 FWDO_public  all  --  *      +       0.0.0.0/0            0.0.0.0/0           [goto]
Chain FORWARD_OUT_ZONES_SOURCE (1 references)
pkts bytes target     prot opt in     out     source               destination         
Chain FORWARD_direct (1 references)
pkts bytes target     prot opt in     out     source               destination         
Chain FWDI_public (2 references)
pkts bytes target     prot opt in     out     source               destination         
    0     0 FWDI_public_log  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 FWDI_public_deny  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 FWDI_public_allow  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
Chain FWDI_public_allow (1 references)
pkts bytes target     prot opt in     out     source               destination         
Chain FWDI_public_deny (1 references)
pkts bytes target     prot opt in     out     source               destination         
Chain FWDI_public_log (1 references)
pkts bytes target     prot opt in     out     source               destination         
Chain FWDO_public (2 references)
pkts bytes target     prot opt in     out     source               destination         
    0     0 FWDO_public_log  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 FWDO_public_deny  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 FWDO_public_allow  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
Chain FWDO_public_allow (1 references)
pkts bytes target     prot opt in     out     source               destination         
Chain FWDO_public_deny (1 references)
pkts bytes target     prot opt in     out     source               destination         
Chain FWDO_public_log (1 references)
pkts bytes target     prot opt in     out     source               destination         
Chain INPUT_ZONES (1 references)
pkts bytes target     prot opt in     out     source               destination         
8173  799K IN_public  all  --  enp3s0 *       0.0.0.0/0            0.0.0.0/0           [goto]
    0     0 IN_public  all  --  +      *       0.0.0.0/0            0.0.0.0/0           [goto]
Chain INPUT_ZONES_SOURCE (1 references)
pkts bytes target     prot opt in     out     source               destination         
Chain INPUT_direct (1 references)
pkts bytes target     prot opt in     out     source               destination         
Chain IN_public (2 references)
pkts bytes target     prot opt in     out     source               destination         
120K   11M IN_public_log  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
120K   11M IN_public_deny  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
120K   11M IN_public_allow  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
   18  1080 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
Chain IN_public_allow (1 references)
pkts bytes target     prot opt in     out     source               destination         
1203 63656 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:22 ctstate NEW,UNTRACKED
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:20 ctstate NEW,UNTRACKED
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:21 ctstate NEW,UNTRACKED
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:22 ctstate NEW,UNTRACKED
  723 41064 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80 ctstate NEW,UNTRACKED
   58  2792 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:8888 ctstate NEW,UNTRACKED
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpts:39000:40000 ctstate NEW,UNTRACKED
  403 23188 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:443 ctstate NEW,UNTRACKED
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:8080 ctstate NEW,UNTRACKED
Chain IN_public_deny (1 references)
pkts bytes target     prot opt in     out     source               destination         
Chain IN_public_log (1 references)
pkts bytes target     prot opt in     out     source               destination         
Chain OUTPUT_direct (1 references)
pkts bytes target     prot opt in     out     source               destination         
Andrea   

因为服务器本身是对外提供服务的,所以,他放通我们需要的web的端口,如80、9090、8080,服务需要的端口21、22、3306、3389之类的就行了,这个时候我们本地或者其他网络环境还能找到它,就是可用的。现在是它要出去上网,它是作为客户端存在的,它访问内网能通,访问网关能通,那就只能怀疑DNS没给解析。/etc/resolv.conf 去随便搂两条试试
geek_NO1   


星鱼 发表于 2023-3-21 11:03
[mw_shl_code=bash,true][root@localhost ~]# iptables -nvL
Chain INPUT (policy ACCEPT 0 packets, 0  ...
随意找一个能ping通的公网ip(电脑或手机ping百度可以看到百度的公网ip),然后用服务器ping那个公网ip,如果能ping通,那就是dns的问题了。你这表我跟我以前看的那些不大一样,看不太懂了
返回列表
您需要登录后才可以回帖 登录 | 立即注册

AD1

热门主题

    热门板块

    问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

    公告

    标签|小黑屋|Yoo趣儿

    GMT+8, 2024-11-26 23:25 , Processed in 0.010043 second(s), 5 queries , Gzip On, MemCached On.

    Powered by Discuz! X3.2

    The happiest thing in the world is to strive for an ideal.