IP、DNS、端口与防火墙
服务打不开时,最容易慌的就是“到底是应用挂了、端口没开、DNS 没指对,还是防火墙挡住了”。
四层关系
graph LR
A[域名] --> B[IP]
B --> C[端口]
C --> D[服务进程]
D --> E[响应]
你要分清的对象
| 对象 | 例子 | 问题类型 |
|---|---|---|
| DNS | app.example.com | 解析是否正确 |
| IP | 203.0.113.10 | 主机是否可达 |
| 端口 | 80 / 443 / 22 | 服务是否监听 |
| 防火墙 | UFW / Security Group | 是否允许访问 |
常用命令
ss -tulpn
curl -I http://127.0.0.1:8080
dig app.example.com
ping 203.0.113.10
常见误区
- DNS 没生效时去重启应用
- 应用只监听
127.0.0.1却指望公网能通 - 只开云安全组,忘了本机防火墙
本节执行清单
- [ ] 画出你当前服务的“域名 → IP → 端口 → 进程”链路
- [ ] 检查应用实际监听端口
- [ ] 检查内外两层防火墙
下一节:网络排查工具箱——把排障命令用熟。