确认防火墙状态
通过SSH连接到VPS后,使用systemctl status firewalld或ufw status命令检查防火墙运行状态。若发现防火墙处于激活状态但未配置正确规则,可能导致合法流量被拦截。
检查端口开放规则
针对Web服务常用端口进行配置验证:
- HTTP服务需开放80端口
- HTTPS服务需开放443端口
- 使用
iptables -L -n -v查看当前生效的过滤规则
| 操作 | 命令示例 |
|---|---|
| 开放80端口 | sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT |
| 开放443端口 | sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT |
验证服务运行状态
按顺序执行以下检查:
- 使用
systemctl status nginx确认Web服务进程状态 - 通过
netstat -tulnp验证端口监听情况 - 检查
/var/log/nginx/error.log等日志文件
排查DNS解析问题
当确认本地服务正常后,需进行域名解析验证:
- 使用
nslookup命令检查A记录解析 - 通过在线工具验证全球DNS生效情况
- 检查域名注册商处的解析配置
通过系统化检查防火墙规则、服务状态、端口配置和DNS解析,可有效定位并解决因VPS防火墙导致的网站访问异常。建议在修改防火墙配置后使用telnet或在线端口检测工具进行连通性验证。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/531945.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
