1.背景

在雲主機上寫了一個很簡單的html頁面，預期能通過IP+埠查看下頁面的樣子，但是發現訪問異常，（該主機效期足夠，綁過功能變數名稱，曾經http\s都正常）。

2.排查步驟

2.1.安全組已開放埠

2.2.查看apache進程

ps aux | grep apache

2.3.查看主機埠使用情況

2.4.查看httpd服務

systemctl status httpd

2.5.查看防火牆狀態

systemctl status firewalld

2.6.訪問主機80埠

無法訪問此網站114.*.*.206 的響應時間過長。
請試試以下辦法：
檢查網路連接
檢查代理伺服器和防火牆
ERR_CONNECTION_TIMED_OUT

2.7.從另外一臺主機查看埠

yum install -y nmap
[root@yaong sysconfig]# nmap -p 80 114.*.*.206
Starting Nmap 6.40 ( http://nmap.org ) at 2023-06-15 21:10 CST
Nmap scan report for yaung (114.*.*.206)
Host is up (0.0061s latency).
PORT   STATE    SERVICE
80/tcp filtered http

2.8.查看iptables

cat /etc/sysconfig/iptables

2.9.查看防護牆過濾規則

iptables -nvL

2.10.增加規則

2.10.1.准許接受80埠的訪問請求

iptables -I INPUT -p tcp --dport 80 -j ACCEPT

2.10.2.再次訪問主站

首頁正常顯示，訪問通了

2.10.3.再次查看防火牆配置

cat /etc/sysconfig/iptables

沒有新增規則

2.10.4.另一臺主機查詢埠狀態

nmap -p 80 114.*.*.206

Host is up (0.0055s latency).
PORT   STATE SERVICE
80/tcp open  http

2.11.保存防火牆規則

2.11.1.對防火牆服務進行保存，再查看防火牆配置

service iptables save
cat /etc/sysconfig/iptables

2.11.2.發現多了一行配置

-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

*** 說明： ***
*** 1.終端執行放行80請求的命令只是針對當前運行環境（臨時）生效，並沒有記錄到配置文件；假如伺服器重啟，問題埠將依然受限。 ***
*** 2.在防火牆規則改變後，save命令將保存環境中的過濾規則到防火牆配置表，規則將永久生效。***

2.11.3.附帶兩種服務重啟的方式

service iptables restart
/etc/init.d/iptables restart 

3.結論

問題很簡單，就是想不到，好在有大家，問題解決掉。