服务器外网访问端口的求助

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

› DigitalOcean

这是一个创建于 2107 天前的主题，其中的信息可能已经有所发展或是发生改变。

前两个月装了个 SSR 服务端，端口 2333，这几天忽然就用不了了，安卓端测试报错 SSL Handshake timed out，用外网的 tcping 访问不了，但是服务器本地 tcping 可以访问，于是就关闭了 firewalld 和 Vultr 的防火墙组再试，然而还是访问不了

服务器 IP 207.148.90.28

[以下 SSR 配置]

IP: 207.148.90.28
端口: 2333
加密: chacha20
协议: origin
混淆: plain
设备数限制 : 5
单线程限速 : 0 KB/S
端口总限速 : 0 KB/S

[以下外网 tcping]

C:\Users\18859>tcping 207.148.90.28 2333

Probing 207.148.90.28:2333/tcp - No response - time=2002.094ms
Probing 207.148.90.28:2333/tcp - No response - time=2001.254ms
Probing 207.148.90.28:2333/tcp - No response - time=2000.151ms
Probing 207.148.90.28:2333/tcp - No response - time=2001.213ms

Ping statistics for 207.148.90.28:2333
     4 probes sent.
     0 successful, 4 failed.
Was unable to connect, cannot provide trip statistics.

[以下服务器本地 tcping]

[root@centos7 ~]# tcping localhost 2333
localhost port 2333 open.
[root@centos7 ~]# tcping 207.148.90.28 2333
207.148.90.28 port 2333 open.

[以下服务器本地 netstat]

[root@centos7 ~]# netstat -anp | grep 2333
tcp        0      0 207.148.90.28:2333      211.97.131.215:21382    SYN_RECV    -                   
tcp        0      0 207.148.90.28:2333      211.97.131.215:21379    SYN_RECV    -                   
tcp        0      0 207.148.90.28:2333      211.97.131.215:21381    SYN_RECV    -                   
tcp6       0      0 :::2333                 :::*                    LISTEN      32483/python        
udp6       0      0 :::2333                 :::*                                32483/python

[以下 firewalld 配置]

[root@centos7 ~]# firewall-cmd --zone=public --list-ports
80/tcp 22/tcp 443/tcp 110/tcp 2333/tcp 1433/tcp 143/tcp 25/tcp

25 条回复 • 2019-03-03 17:56:36 +08:00

29EtwXn6t5wgM3fD

2019-02-07 14:18:28 +08:00 via iPhone

被墙了 tcp 阻断了

sodora

2019-02-07 15:07:31 +08:00 via Android

被墙了。
用 https://port.ping.pe/ 测一下就知道了。

YuZiOvO

2019-02-07 16:02:47 +08:00 via Android

@shengyu 没有被墙，可以正常 ping 也可以正常访问 wordpress

YuZiOvO

2019-02-07 16:02:55 +08:00 via Android

@sodora 没有被墙，可以正常 ping 也可以正常访问 wordpress

n2ex2

2019-02-07 16:19:00 +08:00 via Android

@YuZiOvO 就是被墙了啊，#2L 测试网址都给你了。

CallMeReznov

2019-02-07 16:27:41 +08:00

TCP 阻断你 ICMP 当然可以过的去

M1styw

2019-02-07 16:36:13 +08:00 via Android

端口被墙了

YuZiOvO

2019-02-07 17:05:55 +08:00

@n2ex2 好吧(╯▽╰)……那就是换 IP 才有用？

YuZiOvO

2019-02-07 17:06:23 +08:00

@CallMeReznov 那为什么可以访问 web ？

caola

2019-02-07 17:11:58 +08:00

如果确定是端口被墙，那可以使用其他正常的端口，
如果只有 80 443 等端口正常，那么可以考虑一下端口复用技术

YuZiOvO

2019-02-07 17:17:06 +08:00

@caola 确实只有 80、443 和 3306 正常

zhouyut001

2019-02-07 17:22:45 +08:00

Nginx 端口複用

YuZiOvO

2019-02-07 17:27:12 +08:00

@zhouyut001 如何实现呢？[而且我是 apache= =]

SbloodyS

2019-02-07 17:31:15 +08:00

换个端口就可以了

YuZiOvO

2019-02-07 17:38:46 +08:00

@SbloodyS 换过 8080，还是没用

lynskylate

2019-02-07 17:40:59 +08:00 via Android

我的也被阻断了，换个端口就好了。

xiaomimei

2019-02-07 17:45:54 +08:00 via Android

年前被 q 了，换个端口就恢复正常，话说 MTProxy 好像比$$更容易拉仇恨啊

MeteorCat

2019-02-07 17:57:09 +08:00 via Android

我 8080 端口要挂了

MeteorCat

2019-02-07 17:58:06 +08:00 via Android

@MeteorCat 我最开始用 8080 端口的，昨天开始就再也不能用了，换哪些接口好点？

YuZiOvO

2019-02-07 18:00:18 +08:00

@sodora 为什么你这个网站连百度都是 Invalid port specified.……

YuZiOvO

2019-02-07 18:00:52 +08:00

@YuZiOvO 好吧我搞错了= =

YuZiOvO

2019-02-07 18:13:30 +08:00

@lynskylate 没用，除了 80 和 443 其他全墙了

YuZiOvO

2019-02-07 18:46:38 +08:00

解决了= =谢谢大家
换了个 IP （简单粗暴）

E1n

2019-02-08 03:04:40 +08:00 via Android

换端口一般都能恢复

DanielZ233

2019-03-03 17:56:36 +08:00

Vultr 两个月内遇到了三次同样的问题，尝试更换较大端口后解决