電信固定ip寬頻80與8080連接埠踩坑

標籤：roo   nss   防火牆   簡單   set   檢查   remote   for   ^c   

本文只是作為記錄，避免後面遇到此類問題耗費時間。

實際情況：公司有個固定電信寬頻是固定IP的，想把固定IP映射到測試環境ip，實現可以公網通過固定ip訪問，內網通過區域網路ip訪問。

測試環境服務是佔用的80連接埠和8080連接埠。

主要步驟：路由器ip映射----》訪問-----》檢查問題-------》更改監聽連接埠

第一步：路由器ip映射

第一步就是這麼簡單。在你的路由器設定好即可

第二步：訪問

既然我們已經做好了映射，那麼我們直接通過公網ip訪問下看看。(特別注意的點：不要讓已經在內網的電腦通過開啟公網ip去訪問，這樣是沒有效果的，你可以看到你可以訪問，但是如果你用外網的電腦去訪問該固定ip的話你會發現訪問不了)

這裡我們不用直接存取的方式，我們直接用telnet進行測試。

[[email protected] ~]# telnet 212.13.141.240 80Trying 212.13.141.240...^C[[email protected] ~]# telnet 212.13.141.240 22Trying 212.13.141.240...Connected to 212.13.141.240.Escape character is ‘^]‘.SSH-2.0-OpenSSH_7.4^]telnet> qConnection closed.[[email protected] ~]# telnet 212.13.141.240 8080Trying 218.17.141.240...^C

你會發現，我們一個很奇怪的現象就是，22連接埠是可以telnet通的。其他連接埠是是不通的。

第三步：檢查問題

我們檢查發現連接埠80和8080連接埠是處於監聽狀態，並且防火牆是對這兩個連接埠開放的。我們查詢資料發現，電信電訊廠商是將一些常用的80.8080連接埠直接屏蔽了。

第四步：更改監聽連接埠

由於我們既要保證內部網路可以訪問，也要保證外部網路可以直接存取。我們用nginx監聽兩個連接埠。80連接埠是區域網路直接存取，6666連接埠用於公網訪問。這樣就可以了

下面貼下nginx配置。

server {          listen       80;          listen       6666;          server_name  amz.test.com;        location / {         try_files $uri /index.html;                root /usr/local/amazonHelpFront/source/dist;}               location ^~ /api/ {          proxy_pass http://127.0.0.1:8081;        proxy_set_header X-Forward-For $remote_addr ;    }  }

 

電信固定ip寬頻80與8080連接埠踩坑