端口ping不通的一般解决办法

当我们在生产环境中需要开放指定端口时，经常会遇到能ping通服务器，但ping不通指定端口的情况。

本文将介绍该问题的一般问题排查方法：(以linux系统9002端口为例，windows同理)

一、云防火墙配置未开放端口

一般访问云服务器通过的第一层防火墙即是服务器厂商设置的云防火墙(安全组)。需要在云安全组中开放端口，以蓝队云服务器为例：

在云安全组-配置规则处添加9002端口

二、云服务器内防火墙未开放对应端口

执行命令firewall-cmd --list-all看端口是否开放

如上图，端口未开放则需要增加端口

firewall-cmd --zone=public --add-port=9002/tcp --permanent
#重启防火墙
systemctl restart firewalld
#再次查看
firewall-cmd --list-all

三、未监听端口

当上述两处都检查没有问题时，依然无法ping通端口，可能是服务未启动，未监听端口

#查看系统监听端口
netstat -lnpt

未监听9002端口

使用nc命令模拟监听端口测试，

#如未安装nc命令，则需执行 yum -y install nc
nc -lk 9002 &

此时再ping端口，通了！！！