最近、プロジェクトをサーバーにデプロイするために、ステーションbのビデオの方法に従ってサーバーを設定しようとしているのですが、依然としてIP+ポート番号でアクセスできません。だから私はそれを理解できませんでした。
このとき、Alibaba Cloudから突然電話があり、このアカウントを使用しているか、何か問題が発生したかを尋ねられたので、カスタマーサービスに状況を伝えると、カスタマーサービスは公式Webサイトで作業指示を送信するように求めました。 Alibaba Cloud のエンジニアが私を助けてくれます。
このソリューションを共有してください。
問題:サーバーの構成後、セキュリティ グループ構成でもポートが開かれ、Tomcat サーバーは正常に起動しますが、パブリック IP ネットワーク + ポート番号を使用して Tomcat にアクセスできません。
解決:
- まず、次の 3 つのコマンドを入力します。
netstat -nltp|grep 8080
iptables -L -n
ufw status
これら 3 つのコマンドは、関連する構成とルールを検出するために使用されます。通常、新しいマシン構成には、INPUT FORWARD OUTPUT のデフォルト チェーンが 3 つだけあります。
これら 3 つのキー以外のキーがある場合は、別の設定がある可能性が高くなります。
- 次にコマンドを入力します
iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
ルールを追加してアクセスします。
この問題について、エンジニアに原因を聞いてみました。
「現在の iptables ルールには 8080 を許可するルールがないため、通信する方法がありません。そのまま放置してください。デフォルトのマシンにはファイアウォールがなく、iptales ルールも設定されていないため、一般的な設定サービスを追加する必要はありません」 。」
なぜこのルールがあるのかというと、「パゴダがファイアウォールとこのルールを追加するから」です。
つまり、このような状況に遭遇した場合、一般的には次のように処理されます。
「まずサービスを起動し、セキュリティグループがサービスを解放した後、通信に失敗した場合に実行してください。
iptables -I INPUT -p tcp --dport port -j ACCEPT
追加してご覧ください。」