伺服器埠不通

1、區域網內客戶端與伺服器能PING通，但是TELNET伺服器埠不通，麻煩大神們看一下

有防火牆，只允許PING，因為PING和TELNET是針對不同的埠，TELNET不通，一是對方的相關服務沒有啟來，再就是有防火牆阻攔；telnet能通,表示兩台計算機之間建立了連接通道。理論上是能ping通的，如果不能ping通，可能的原因是對方主機關閉了ping回顯，或者是對方的防火牆阻止了ping發送的數據包。

拓展回答：由於重啟後，故障電腦互換，這樣的結果不太符合替換法的原理。因此判斷它為特定偶然感知或者表面現象，而不是真實現象；篩選已知條件，發現telnet不通而PING通。而同時可以TELNET的CON數是可以調整的，比如一般的交換機就是默認數就是為。而telnet的釋放也可以設置，因此初步判斷是X端受限。

2、如何檢查防火牆引起的埠不通

主要現象是在伺服器本機上telnet
某一個埠是正常的，但是在伺服器外面telnet該埠卻是不通的。一般情況下可以判斷為防火牆問題。
如果是dns軟體的，可以通過nslookup在伺服器上測試，及在伺服器分別外測試一下來判斷。如果伺服器上測試有結果出來，伺服器外沒有響應，一般就是防火牆問題。
防火牆分為伺服器本身的防火牆及機房的硬體防火牆。
一、伺服器本身防火牆一般有三個地方需要檢查：
1.控制面板上點開windows自帶的防火牆，看是否啟用，埠是否打開，是否有限制了IP鏈接
2.管理工具-本地安全策略-IP安全策略在本機算機,看是否設置了安全策略，如果有「策略已指派」的可以暫時不指派測試看。
3.檢查本地鏈接中IP過慮設置。看是否已設置，注意IP過慮設置完了需要重啟伺服器才會生效。
本地防火牆都檢查了，確認沒有限制該埠，一般就是機房硬體防火牆限制了，需要通知機房處理。
二、如果進一步確認一定是機房防火牆的問題：
如果客戶在同一個機房有兩台機器的話，可以在另外一台機器上telnet這個機器的相關埠，或用nslookup測試udp埠。
如果在機房裡的另一台機器上是通的，就可以確認不是伺服器本身的防火牆引起的，一定是機房的防火牆引起的。
三、有一些機房防的硬體防火牆，會導致在伺服器外telnet相關的埠，會也是通的。但是相關的服務卻不能用。
這種情況可以通過兩種方法來判斷。
1.在伺服器內及伺服器外，分別telnet相關埠後，可以輸入回車鍵，或其它鍵，觀察cmd窗口的反應。如果被機房硬防隔開了，一般窗口的響應上會有差別。

3、伺服器遠程埠連不上什麼原因 telnet遠程埠 遠程埠是開的 什麼原因連不上？

你看看 ping的通么？

是否開啟遠程管理服務？開啟的是那種服務，ssh？telnet？

是不是將遠程管理的埠改了？

4、兩台linux伺服器埠不通怎麼解決

准備環境

啟動一個web伺服器，提供埠.

?

1
2

[wyq@localhost ~]$ python -m SimpleHTTPServer 8080
Serving HTTP on 0.0.0.0 port 8080 ...

用其它web伺服器提供埠也一樣，由於python比較方便，這里就用它

1、使用telnet判斷

telnet是windows標准服務，可以直接用；如果是linux機器，需要安裝telnet.

用法: telnet ip port

1）先用telnet連接不存在的埠

?

1
2
3

[root@localhost ~]# telnet 10.0.250.3 80
Trying 10.0.250.3...
telnet: connect to address 10.0.250.3: Connection refused #直接提示連接被拒絕

2）再連接存在的埠

?

1
2
3
4
5
6
7
8

[root@localhost ~]# telnet localhost 22
Trying ::1...
Connected to localhost. #看到Connected就連接成功了
Escape character is '^]'.
SSH-2.0-OpenSSH_5.3
a
Protocol mismatch.
Connection closed by foreign host.

2、使用ssh判斷

ssh是linux的標准配置並且最常用，可以用來判斷埠嗎？

用法: ssh -v -p port username@ip

-v 調試模式(會列印日誌).

-p 指定埠

username可以隨意

1）連接不存在埠

?

1
2
3
4
5
6
7
8
9

[root@localhost ~]# ssh 10.0.250.3 -p 80
ssh: connect to host 10.0.250.3 port 80: Connection refused
[root@localhost ~]# ssh 10.0.250.3 -p 80 -v
OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to 10.0.250.3 [10.0.250.3] port 80.
debug1: connect to address 10.0.250.3 port 80: Connection refused
ssh: connect to host 10.0.250.3 port 80: Connection refused

2）連接存在的埠

?

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

[root@localhost ~]# ssh ... -p
a
^]
^C
[root@localhost ~]# ssh ... -p -v
OpenSSH_.p, OpenSSL ..e-fips Feb
debug: Reading configuration data /etc/ssh/ssh_config
debug: Applying options for *
debug: Connecting to ... [...] port .
debug: Connection established.
debug: permanently_set_uid: /
debug: identity file /root/.ssh/identity type -
debug: identity file /root/.ssh/identity-cert type -
debug: identity file /root/.ssh/id_rsa type -
debug: identity file /root/.ssh/id_rsa-cert type -
debug: identity file /root/.ssh/id_dsa type -
debug: identity file /root/.ssh/id_dsa-cert type -
a
^C

不用-v選項也可以咯

3、使用wget判斷

wget是linux下的下載工具，需要先安裝.

用法: wget ip:port

1）連接不存在的埠

?

1
2
3

[root@localhost ~]# wget ...:
---- ::-- http://.../
Connecting to ...:... failed: Connection refused.

2）連接存在的埠

?

1
2
3
4

[root@localhost ~]# wget ...:
---- ::-- http://...:/
Connecting to ...:... connected.
HTTP request sent, awaiting response...

4、使用埠掃描工具

?

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28

[root@localhost ~]# nmap ... -p
Starting Nmap . ( http://nmap.org ) at -- : CST
Nmap scan report for ...
Host is up (.s latency).
PORT STATE SERVICE
/tcp closed http
MAC Address: B:A::CF:FD:D (Unknown)
Nmap done: IP address ( host up) scanned in . seconds
[root@localhost ~]# nmap ... -p
Starting Nmap . ( http://nmap.org ) at -- : CST
Nmap scan report for ...
Host is up (.s latency).
PORT STATE SERVICE
/tcp open http-proxy
MAC Address: B:A::CF:FD:D (Unknown)
Nmap done: IP address ( host up) scanned in . seconds
[root@localhost ~]# nmap ...
Starting Nmap . ( http://nmap.org ) at -- : CST
Nmap scan report for ...
Host is up (.s latency).
Not shown: closed ports
PORT STATE SERVICE
/tcp open ssh
/tcp open rpcbind
/tcp open http-proxy
/tcp open unknown
MAC Address: B:A::CF:FD:D (Unknown)
Nmap done: IP address ( host up) scanned in . seconds

總結

提供埠服務，則使用了tcp協議，上面是以web伺服器為例。如果伺服器是更簡單的tcp伺服器，三個工具同樣適用.

三個工具的共同點是：1.以tcp協議為基礎；2.能訪問指定埠. 遵循這兩點可以找到很多工具.
一般在windows下使用telnet比較方便，linux下個人就比較喜歡用wget.

5、如何測試 某個埠通不通，如何測試？

解決如何測試 某個埠通不通的步驟如下：

1.假設我們要看192.192.193.211這個IP的tcp 22埠是否打開，則運行telnet 192.192.193.211 22 來查看，如果出現下列信息，則表示該埠已打開。

2.如果出現下面信息，表是該埠未打開。

3.除了telnet以外，還有一個命令nc（netcat）也可查看埠是否打開。同樣查看tcp 22埠是否打開，可以運行nc-z 192.192.193.211 22，打開著就會出現下列信息：

4.那如果想要查看udp 22 埠是否打開，用什麼可以做到呢？nc 也可以噢～ 運行 nc –uz 192.192.193.211 22（u代表UDP）， 打開這就會出現這些信息：

5.如果查詢的埠沒有打開，會出現以下輸出：

6.nc 還可以一次性查看多了埠。這樣就解決了如何測試 某個埠通不通的問題了。

6、telnet 本機埠不通

如果你貼圖的這個機器本身就是192.168.3.193那麼建議先用127.0.0.1這個IP去telnet一下，如果還是連接失敗那就檢查你監聽4504埠的那個程序是否正常。
如果你貼圖的機器不是192.168.3.193，那麼請到那台機器上檢查。

7、請教：伺服器PING不通，但加各種埠號後就通PING通，是什麼原因？

那又沒有可能是您裝的後來軟體啟用了windows防火牆或者是你後來安裝的軟體本身有防火牆功能，把您伺服器提供服務的埠給禁掉了呢？

8、linux埠不通

你確定你的同事用的是telnet連的，不是ssh、ssh2這些。就算是telnet也可以是其他埠，不一定非得用22。

9、我的伺服器埠為什麼不通

你是不是把你需要的埠給封了啊