服务器端口不通

1、局域网内客户端与服务器能PING通，但是TELNET服务器端口不通，麻烦大神们看一下

有防火墙，只允许PING，因为PING和TELNET是针对不同的端口，TELNET不通，一是对方的相关服务没有启来，再就是有防火墙阻拦；telnet能通,表示两台计算机之间建立了连接通道。理论上是能ping通的，如果不能ping通，可能的原因是对方主机关闭了ping回显，或者是对方的防火墙阻止了ping发送的数据包。

拓展回答：由于重启后，故障电脑互换，这样的结果不太符合替换法的原理。因此判断它为特定偶然感知或者表面现象，而不是真实现象；筛选已知条件，发现telnet不通而PING通。而同时可以TELNET的CON数是可以调整的，比如一般的交换机就是默认数就是为。而telnet的释放也可以设置，因此初步判断是X端受限。

2、如何检查防火墙引起的端口不通

主要现象是在服务器本机上telnet
某一个端口是正常的，但是在服务器外面telnet该端口却是不通的。一般情况下可以判断为防火墙问题。
如果是dns软件的，可以通过nslookup在服务器上测试，及在服务器分别外测试一下来判断。如果服务器上测试有结果出来，服务器外没有响应，一般就是防火墙问题。
防火墙分为服务器本身的防火墙及机房的硬件防火墙。
一、服务器本身防火墙一般有三个地方需要检查：
1.控制面板上点开windows自带的防火墙，看是否启用，端口是否打开，是否有限制了IP链接
2.管理工具-本地安全策略-IP安全策略在本机算机,看是否设置了安全策略，如果有“策略已指派”的可以暂时不指派测试看。
3.检查本地链接中IP过虑设置。看是否已设置，注意IP过虑设置完了需要重启服务器才会生效。
本地防火墙都检查了，确认没有限制该端口，一般就是机房硬件防火墙限制了，需要通知机房处理。
二、如果进一步确认一定是机房防火墙的问题：
如果客户在同一个机房有两台机器的话，可以在另外一台机器上telnet这个机器的相关端口，或用nslookup测试udp端口。
如果在机房里的另一台机器上是通的，就可以确认不是服务器本身的防火墙引起的，一定是机房的防火墙引起的。
三、有一些机房防的硬件防火墙，会导致在服务器外telnet相关的端口，会也是通的。但是相关的服务却不能用。
这种情况可以通过两种方法来判断。
1.在服务器内及服务器外，分别telnet相关端口后，可以输入回车键，或其它键，观察cmd窗口的反应。如果被机房硬防隔开了，一般窗口的响应上会有差别。

3、服务器远程端口连不上什么原因 telnet远程端口 远程端口是开的 什么原因连不上？

你看看 ping的通么？

是否开启远程管理服务？开启的是那种服务，ssh？telnet？

是不是将远程管理的端口改了？

4、两台linux服务器端口不通怎么解决

准备环境

启动一个web服务器，提供端口.

?

1
2

[wyq@localhost ~]$ python -m SimpleHTTPServer 8080
Serving HTTP on 0.0.0.0 port 8080 ...

用其它web服务器提供端口也一样，由于python比较方便，这里就用它

1、使用telnet判断

telnet是windows标准服务，可以直接用；如果是linux机器，需要安装telnet.

用法: telnet ip port

1）先用telnet连接不存在的端口

?

1
2
3

[root@localhost ~]# telnet 10.0.250.3 80
Trying 10.0.250.3...
telnet: connect to address 10.0.250.3: Connection refused #直接提示连接被拒绝

2）再连接存在的端口

?

1
2
3
4
5
6
7
8

[root@localhost ~]# telnet localhost 22
Trying ::1...
Connected to localhost. #看到Connected就连接成功了
Escape character is '^]'.
SSH-2.0-OpenSSH_5.3
a
Protocol mismatch.
Connection closed by foreign host.

2、使用ssh判断

ssh是linux的标准配置并且最常用，可以用来判断端口吗？

用法: ssh -v -p port username@ip

-v 调试模式(会打印日志).

-p 指定端口

username可以随意

1）连接不存在端口

?

1
2
3
4
5
6
7
8
9

[root@localhost ~]# ssh 10.0.250.3 -p 80
ssh: connect to host 10.0.250.3 port 80: Connection refused
[root@localhost ~]# ssh 10.0.250.3 -p 80 -v
OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to 10.0.250.3 [10.0.250.3] port 80.
debug1: connect to address 10.0.250.3 port 80: Connection refused
ssh: connect to host 10.0.250.3 port 80: Connection refused

2）连接存在的端口

?

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

[root@localhost ~]# ssh ... -p
a
^]
^C
[root@localhost ~]# ssh ... -p -v
OpenSSH_.p, OpenSSL ..e-fips Feb
debug: Reading configuration data /etc/ssh/ssh_config
debug: Applying options for *
debug: Connecting to ... [...] port .
debug: Connection established.
debug: permanently_set_uid: /
debug: identity file /root/.ssh/identity type -
debug: identity file /root/.ssh/identity-cert type -
debug: identity file /root/.ssh/id_rsa type -
debug: identity file /root/.ssh/id_rsa-cert type -
debug: identity file /root/.ssh/id_dsa type -
debug: identity file /root/.ssh/id_dsa-cert type -
a
^C

不用-v选项也可以咯

3、使用wget判断

wget是linux下的下载工具，需要先安装.

用法: wget ip:port

1）连接不存在的端口

?

1
2
3

[root@localhost ~]# wget ...:
---- ::-- http://.../
Connecting to ...:... failed: Connection refused.

2）连接存在的端口

?

1
2
3
4

[root@localhost ~]# wget ...:
---- ::-- http://...:/
Connecting to ...:... connected.
HTTP request sent, awaiting response...

4、使用端口扫描工具

?

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28

[root@localhost ~]# nmap ... -p
Starting Nmap . ( http://nmap.org ) at -- : CST
Nmap scan report for ...
Host is up (.s latency).
PORT STATE SERVICE
/tcp closed http
MAC Address: B:A::CF:FD:D (Unknown)
Nmap done: IP address ( host up) scanned in . seconds
[root@localhost ~]# nmap ... -p
Starting Nmap . ( http://nmap.org ) at -- : CST
Nmap scan report for ...
Host is up (.s latency).
PORT STATE SERVICE
/tcp open http-proxy
MAC Address: B:A::CF:FD:D (Unknown)
Nmap done: IP address ( host up) scanned in . seconds
[root@localhost ~]# nmap ...
Starting Nmap . ( http://nmap.org ) at -- : CST
Nmap scan report for ...
Host is up (.s latency).
Not shown: closed ports
PORT STATE SERVICE
/tcp open ssh
/tcp open rpcbind
/tcp open http-proxy
/tcp open unknown
MAC Address: B:A::CF:FD:D (Unknown)
Nmap done: IP address ( host up) scanned in . seconds

总结

提供端口服务，则使用了tcp协议，上面是以web服务器为例。如果服务器是更简单的tcp服务器，三个工具同样适用.

三个工具的共同点是：1.以tcp协议为基础；2.能访问指定端口. 遵循这两点可以找到很多工具.
一般在windows下使用telnet比较方便，linux下个人就比较喜欢用wget.

5、如何测试 某个端口通不通，如何测试？

解决如何测试 某个端口通不通的步骤如下：

1.假设我们要看192.192.193.211这个IP的tcp 22端口是否打开，则运行telnet 192.192.193.211 22 来查看，如果出现下列信息，则表示该端口已打开。

2.如果出现下面信息，表是该端口未打开。

3.除了telnet以外，还有一个命令nc（netcat）也可查看端口是否打开。同样查看tcp 22端口是否打开，可以运行nc-z 192.192.193.211 22，打开着就会出现下列信息：

4.那如果想要查看udp 22 端口是否打开，用什么可以做到呢？nc 也可以噢～ 运行 nc –uz 192.192.193.211 22（u代表UDP）， 打开这就会出现这些信息：

5.如果查询的端口没有打开，会出现以下输出：

6.nc 还可以一次性查看多了端口。这样就解决了如何测试 某个端口通不通的问题了。

6、telnet 本机端口不通

如果你贴图的这个机器本身就是192.168.3.193那么建议先用127.0.0.1这个IP去telnet一下，如果还是连接失败那就检查你监听4504端口的那个程序是否正常。
如果你贴图的机器不是192.168.3.193，那么请到那台机器上检查。

7、请教：服务器PING不通，但加各种端口号后就通PING通，是什么原因？

那又没有可能是您装的后来软件启用了windows防火墙或者是你后来安装的软件本身有防火墙功能，把您服务器提供服务的端口给禁掉了呢？

8、linux端口不通

你确定你的同事用的是telnet连的，不是ssh、ssh2这些。就算是telnet也可以是其他端口，不一定非得用22。

9、我的服务器端口为什么不通

你是不是把你需要的端口给封了啊