端口ping不通的一般解決辦法

當我們在生產環境中需要開放指定端口時，經常會遇到能ping通服務器，但ping不通指定端口的情況。

本文將介紹該問題的一般問題排查方法：(以linux系統9002端口為例，windows同理)

一、云防火墻配置未開放端口

一般訪問云服務器通過的第一層防火墻即是服務器廠商設置的云防火墻(安全組)。需要在云安全組中開放端口，以藍隊云服務器為例：

在云安全組-配置規則處添加9002端口

二、云服務器內防火墻未開放對應端口

執行命令firewall-cmd --list-all看端口是否開放

如上圖，端口未開放則需要增加端口

firewall-cmd --zone=public --add-port=9002/tcp --permanent
#重啟防火墻
systemctl restart firewalld
#再次查看
firewall-cmd --list-all

三、未監聽端口

當上述兩處都檢查沒有問題時，依然無法ping通端口，可能是服務未啟動，未監聽端口

#查看系統監聽端口
netstat -lnpt

未監聽9002端口

使用nc命令模擬監聽端口測試，

#如未安裝nc命令，則需執行 yum -y install nc
nc -lk 9002 &

此時再ping端口，通了?。。?/span>