標籤:roo nss 防火牆 簡單 set 檢查 remote for ^c
本文只是作為記錄,避免後面遇到此類問題耗費時間。
實際情況:公司有個固定電信寬頻是固定IP的,想把固定IP映射到測試環境ip,實現可以公網通過固定ip訪問,內網通過區域網路ip訪問。
測試環境服務是佔用的80連接埠和8080連接埠。
主要步驟:路由器ip映射----》訪問-----》檢查問題-------》更改監聽連接埠
第一步:路由器ip映射
第一步就是這麼簡單。在你的路由器設定好即可
第二步:訪問
既然我們已經做好了映射,那麼我們直接通過公網ip訪問下看看。(特別注意的點:不要讓已經在內網的電腦通過開啟公網ip去訪問,這樣是沒有效果的,你可以看到你可以訪問,但是如果你用外網的電腦去訪問該固定ip的話你會發現訪問不了)
這裡我們不用直接存取的方式,我們直接用telnet進行測試。
[[email protected] ~]# telnet 212.13.141.240 80Trying 212.13.141.240...^C[[email protected] ~]# telnet 212.13.141.240 22Trying 212.13.141.240...Connected to 212.13.141.240.Escape character is ‘^]‘.SSH-2.0-OpenSSH_7.4^]telnet> qConnection closed.[[email protected] ~]# telnet 212.13.141.240 8080Trying 218.17.141.240...^C
你會發現,我們一個很奇怪的現象就是,22連接埠是可以telnet通的。其他連接埠是是不通的。
第三步:檢查問題
我們檢查發現連接埠80和8080連接埠是處於監聽狀態,並且防火牆是對這兩個連接埠開放的。我們查詢資料發現,電信電訊廠商是將一些常用的80.8080連接埠直接屏蔽了。
第四步:更改監聽連接埠
由於我們既要保證內部網路可以訪問,也要保證外部網路可以直接存取。我們用nginx監聽兩個連接埠。80連接埠是區域網路直接存取,6666連接埠用於公網訪問。這樣就可以了
下面貼下nginx配置。
server { listen 80; listen 6666; server_name amz.test.com; location / { try_files $uri /index.html; root /usr/local/amazonHelpFront/source/dist;} location ^~ /api/ { proxy_pass http://127.0.0.1:8081; proxy_set_header X-Forward-For $remote_addr ; } }
電信固定ip寬頻80與8080連接埠踩坑