云服务器,nginx访问失败,安全组,0.0.0.0/0

项目场景:

提示:这里简述项目相关背景:

nginx 上监听一个端口8888做网页,发现怎么都访问不到!

access.log 为空内容


原因分析:

提示:这里填写问题的分析:

从现象看(access.log 为空内容)是请求根本没有到nginx,

因为netstat 显示nginx正在占用8888端口,可见问题不是nginx配置

问题排查从防火墙和安全组开始

(1)确认防火墙是否开启端口,排查阶段,可以直接关闭

java 复制代码
firewall-cmd --list-all
firewall-cmd --permanent --add-port=8888/tcp 
注意重启

(2)安全组看是否添加


解决方案:

提示:这里填写该问题的具体解决方案:

问题出现安全组的源地址上,习惯的0.0.0.0 输入,保存的时候却变成了0.0.0.0/32,而其他正常访问的端口都是 0.0.0.0/0

  • 0.0.0.0/0 : 表示所有地址
  • 0.0.0.0/32 :表示单一的地址 0.0.0.0,更多的是用做一个 88.99.11.123/32 ,指向一个具体的IP地址

这种表达式被叫做CIDR,啥呀

总之就是斜杠前是IP地址,后面表示子网掩码

192.168.1.0/24 :这表示一个网络,其中前24位(即192.168.1)是网络部分,后8位用于主机标识。这相当于传统的C类网络的子网掩码255.255.255.0

10.0.0.0/8:这表示一个非常大的网络,其中只有前8位用于网络标识,剩余的24位用于主机标识。这可以容纳多达16,777,216个主机地址。

172.16.0.0/16:这表示一个网络,其中前16位用于网络标识,剩余的16位用于主机标识。这相当于传统B类网络的子网掩码255.255.0.0。

172.16.0.0/32 :则表示特定的IP地址 172.16.0.0。当然 172.16.0.0/0 这种一个IP地址0位掩码肯定是错误的.

相关推荐
广东帝工智能安防1 小时前
智能设防精准预警,筑牢内河桥梁通航安全防护网
安全·桥梁防撞·智慧航道·防撞预警系统
耍酷的魔镜2 小时前
谈谈如何使用Netty开发实现高性能的RPC服务器
服务器·网络协议·rpc
kali-Myon2 小时前
某校园门禁系统高危 SQL 注入漏洞挖掘复盘
数据库·sql·安全·web安全
志栋智能2 小时前
超自动化安全中的威胁狩猎
运维·安全·自动化
程序员在囧途4 小时前
likeadmin-api API 中转站怎么做统一报价?从 /pricing、/user/balance 到 task_id 回执的落地方法
运维·服务器·数据库·likeadmin-api·api中转站·token计费
cookies_s_s4 小时前
C++ 字符串动态创建对象 -- 工厂模式、自动注册、模板递归动态调用
服务器·开发语言·c++
lularible5 小时前
HSM技术精讲(3.8):证书对象——数字世界的“身份证明“
安全·开源·嵌入式·汽车电子·hsm
想你依然心痛5 小时前
Linux用户空间与内核空间通信:netlink、ioctl、mmap 零拷贝与性能对比
linux·运维·服务器
程序员在囧途5 小时前
likeadmin-api API 算力超市怎么做供应商切换?统一鉴权、task_id 和 callback_url 才能稳交付
java·服务器·数据库·开放api·likeadmin-api·api算力超市
WZF-Sang6 小时前
网络基础——2
服务器·网络·c++·学习·网络编程·php