云服务器,nginx访问失败,安全组,0.0.0.0/0

项目场景:

提示:这里简述项目相关背景:

nginx 上监听一个端口8888做网页,发现怎么都访问不到!

access.log 为空内容


原因分析:

提示:这里填写问题的分析:

从现象看(access.log 为空内容)是请求根本没有到nginx,

因为netstat 显示nginx正在占用8888端口,可见问题不是nginx配置

问题排查从防火墙和安全组开始

(1)确认防火墙是否开启端口,排查阶段,可以直接关闭

java 复制代码
firewall-cmd --list-all
firewall-cmd --permanent --add-port=8888/tcp 
注意重启

(2)安全组看是否添加


解决方案:

提示:这里填写该问题的具体解决方案:

问题出现安全组的源地址上,习惯的0.0.0.0 输入,保存的时候却变成了0.0.0.0/32,而其他正常访问的端口都是 0.0.0.0/0

  • 0.0.0.0/0 : 表示所有地址
  • 0.0.0.0/32 :表示单一的地址 0.0.0.0,更多的是用做一个 88.99.11.123/32 ,指向一个具体的IP地址

这种表达式被叫做CIDR,啥呀

总之就是斜杠前是IP地址,后面表示子网掩码

192.168.1.0/24 :这表示一个网络,其中前24位(即192.168.1)是网络部分,后8位用于主机标识。这相当于传统的C类网络的子网掩码255.255.255.0

10.0.0.0/8:这表示一个非常大的网络,其中只有前8位用于网络标识,剩余的24位用于主机标识。这可以容纳多达16,777,216个主机地址。

172.16.0.0/16:这表示一个网络,其中前16位用于网络标识,剩余的16位用于主机标识。这相当于传统B类网络的子网掩码255.255.0.0。

172.16.0.0/32 :则表示特定的IP地址 172.16.0.0。当然 172.16.0.0/0 这种一个IP地址0位掩码肯定是错误的.

相关推荐
Dovis(誓平步青云)4 小时前
远程办公软件文件传输实测:6 款工具的速度、稳定性和办公体验对比
linux·运维·服务器·后端·生成对抗网络
专注_每天进步一点点4 小时前
SLB(绑定弹性公网ip)-gateway-业务pod,gateway上出现reset by peer,业务pod上没有reset by peer
服务器·tcp/ip·gateway
csdn_aspnet5 小时前
GitHub Actions自动化运维实战,用CI/CD流水线实现测试、部署、安全扫描一体化
运维·安全·ci/cd·自动化·github
ACP广源盛139246256735 小时前
GSV6155@ACP# 搭配 AI 服务器、AI PC 完整适配方案
大数据·服务器·人工智能·分布式·单片机·嵌入式硬件
ChainSafeAI0036 小时前
以太坊利用AI挖掘漏洞成功发现安全缺陷,称人工审核仍不可替代
人工智能·安全
世***y7 小时前
开展夏季安全大检查 排隐患夯实安全基础
安全
一键生成网站7 小时前
AI原型工具企业需求分析:私有化部署与安全协作选购指南
人工智能·安全·需求分析·
IT方大同7 小时前
linux简介
linux·运维·服务器
Dear~yxy8 小时前
时间同步服务器搭建
运维·服务器
mounter6258 小时前
从内存隔离到运行时防线:透视 Linux 内核安全强化的博弈与演进
linux·网络·安全·linux kernel·kernel