我正在将 Web 服务器的 80 端口转发到防火墙的公共接口,然后将其映射到域名,以便可以从该域名访问服务器。
我做过很多次这个过程,但这次我在另一个国家,并使用不同类型的防火墙连接到互联网。
状况:
- 当我尝试从任何其他网络访问该网站时,它显示“连接超时”
- 我可以验证它是否
nslookup theDomainName.com映射到正确的 IP 地址。 - 我可以确认该网站是否可以从本地网络内部访问。
- 当我应用完全相同的配置,同时仅使用除端口 80 之外的任何其他端口时,一切都正常运行。
因此,我可以判断有东西阻止了发送到端口 80 的流量。这可以通过以下方式实现:
- 端口 80 被我的 ISP 阻止(在我当前的位置很可能出现这种情况)
- 防火墙中的某些东西正在保留端口 80。
关键是,我不想猜测。我需要一个可以缩小可能性的实际实验,类似于trecert端口阻塞。
有什么建议么?
答案1
ISP 阻止端口
如今,ISP 会阻止使用的端口,而 80 是 HTTP 端口,也是最常用的端口和协议。
如果您需要有关被阻止端口的详细信息,请联系您的 ISP。
操作系统防火墙问题
如果您已正确配置防火墙规则但仍然无法正常工作,请检查服务器的操作系统防火墙规则。同时确保操作系统规则为入站和出站。
协议问题
确保规则是否同时使用 TCP 和 UDP。
路由器/外部防火墙问题
可能有问题。更新路由器/外部防火墙的固件。
错误配置
确保IP地址是否正确并与服务器匹配。笔记:地址可能会改变。
使用任何其他端口
如果仍然不起作用,就使用任何其他端口。
我希望这能有所帮助