大概是一个月前的事情了,最近工作繁忙,暂时忘了记录…

当时的情况大概是这样:
客户的机房开通的是广电网的固定IP,服务器系统是 centos6.8,已知 80 端口和 22 端口对外是开放并能访问的;
服务器上有两个 web 项目,一个对应 80 端口,一个对应 8080 端口
web 服务器是 apache2.2,目前监听了 80 和 8080 端口,httpd-vhosts.conf 下有两个虚拟机配置,分别对应 80 和 8080 端口;
防火墙状态:service iptables status(iptables:未运行防火墙。)
SELinux 状态:getenforce (Disabled)
项目目录的访问权限是足够的

lsof -i :8080

httpd 22357 root 6u IPv6 27111118 0t0 TCP *:webcache (LISTEN)
httpd 22431 www 6u IPv6 27111118 0t0 TCP *:webcache (LISTEN)
httpd 22433 www 6u IPv6 27111118 0t0 TCP *:webcache (LISTEN)
httpd 22478 www 6u IPv6 27111118 0t0 TCP *:webcache (LISTEN)
httpd 22668 www 6u IPv6 27111118 0t0 TCP *:webcache (LISTEN) httpd 22690 www 6u IPv6 27111118 0t0 TCP *:webcache (LISTEN)
httpd 23028 www 6u IPv6 27111118 0t0 TCP *:webcache (LISTEN)
httpd 23030 www 6u IPv6 27111118 0t0 TCP *:webcache (LISTEN)
httpd 23760 www 6u IPv6 27111118 0t0 TCP *:webcache (LISTEN)
httpd 23761 www 6u IPv6 27111118 0t0 TCP *:webcache (LISTEN)
httpd 23762 www 6u IPv6 27111118 0t0 TCP *:webcache (LISTEN)
httpd 23855 www 6u IPv6 27111118 0t0 TCP *:webcache (LISTEN)

netstat -nlpt
Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:58726 0.0.0.0:* LISTEN 2630/rpc.statd
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 6324/mysqld
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 2574/rpcbind
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 3235/pure-ftpd (SER tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 3941/sshd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 2668/cupsd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 3109/sendmail
tcp 0 0 :::34760 :::* LISTEN 2630/rpc.statd
tcp 0 0 :::111 :::* LISTEN 2574/rpcbind
tcp 0 0 :::8080 :::* LISTEN 22357/httpd
tcp 0 0 :::80 :::* LISTEN 22357/httpd
tcp 0 0 :::21 :::* LISTEN 3235/pure-ftpd (SER tcp 0 0 :::22 :::* LISTEN 3941/sshd
tcp 0 0 ::1:631 :::* LISTEN 2668/cupsd
tcp 0 0 :::443 :::* LISTEN 22357/httpd

问题: 服务器的 8080 端口在本地可以通过 curl 命令(curl http://localhost:8080)获取到 index.php 的内容,但是外网无法通过 ip:port 的形式访问到

最后锁定问题:8080端口被机房限制了…

NOTE:这种情况通常排查机房或运营商是否对无法访问的端口进行了限制 附上本人当时在v2ex上发的主题