003-linux-nginx故障排查(1)

简介: 客户侧使用nginx反向代理,前端监听6666转发到后端的8080端口,发现谷歌浏览器无法访问

1、问题现象

客户侧自行使用nginx实现了反向代理的转发,前端配置了6666端口,后端是8080端口,但是发现谷歌浏览器无法访问,但是IE浏览器是可以访问的,测试6666端口也是正常的

2、问题原因

是因为谷歌浏览器禁止了部分的端口导致的,而6666再这个范围内

具体的可以参考:https://chromium.googlesource.com/chromium/src.git/+/refs/heads/master/net/base/port_util.cc

const int kRestrictedPorts[] = {

   1,      // tcpmux

   7,      // echo

   9,      // discard

   11,     // systat

   13,     // daytime

   15,     // netstat

   17,     // qotd

   19,     // chargen

   20,     // ftp data

   21,     // ftp access

   22,     // ssh

   23,     // telnet

   25,     // smtp

   37,     // time

   42,     // name

   43,     // nicname

   53,     // domain

   69,     // tftp

   77,     // priv-rjs

   79,     // finger

   87,     // ttylink

   95,     // supdup

   101,    // hostriame

   102,    // iso-tsap

   103,    // gppitnp

   104,    // acr-nema

   109,    // pop2

   110,    // pop3

   111,    // sunrpc

   113,    // auth

   115,    // sftp

   117,    // uucp-path

   119,    // nntp

   123,    // NTP

   135,    // loc-srv /epmap

   137,    // netbios

   139,    // netbios

   143,    // imap2

   161,    // snmp

   179,    // BGP

   389,    // ldap

   427,    // SLP (Also used by Apple Filing Protocol)

   465,    // smtp+ssl

   512,    // print / exec

   513,    // login

   514,    // shell

   515,    // printer

   526,    // tempo

   530,    // courier

   531,    // chat

   532,    // netnews

   540,    // uucp

   548,    // AFP (Apple Filing Protocol)

   554,    // rtsp

   556,    // remotefs

   563,    // nntp+ssl

   587,    // smtp (rfc6409)

   601,    // syslog-conn (rfc3195)

   636,    // ldap+ssl

   989,    // ftps-data

   990,    // ftps

   993,    // ldap+ssl

   995,    // pop3+ssl

   1719,   // h323gatestat

   1720,   // h323hostcall

   1723,   // pptp

   2049,   // nfs

   3659,   // apple-sasl / PasswordServer

   4045,   // lockd

   5060,   // sip

   5061,   // sips

   6000,   // X11

   6566,   // sane-port

   6665,   // Alternate IRC [Apple addition]

   6666,   // Alternate IRC [Apple addition]

   6667,   // Standard IRC [Apple addition]

   6668,   // Alternate IRC [Apple addition]

   6669,   // Alternate IRC [Apple addition]

   6697,   // IRC + TLS

   10080,  // Amanda

};

3、解决方案

nginx前端禁止使用6666等类似的端口,使用8080等非常用的端口实现前端的监听

相关文章
|
运维 负载均衡 网络协议
linux网络管理(链路聚合、桥接网络、故障排查、常用工具)
网卡的链路聚合就是将多块网卡连接起来,当一块网卡损坏,网络依旧可以正常运行,可以有效的防止因为网卡损坏带来的损失,同时也可以提高网络访问速度。
1243 0
linux网络管理(链路聚合、桥接网络、故障排查、常用工具)
|
3月前
|
运维 监控 安全
在Linux中,如何进行故障排查?
在Linux中,如何进行故障排查?
|
3月前
|
运维 关系型数据库 MySQL
在Linux中,如何使用strace进行故障排查?
在Linux中,如何使用strace进行故障排查?
|
3月前
|
运维 NoSQL 安全
在Linux中,有哪些故障排查和诊断工具?
在Linux中,有哪些故障排查和诊断工具?
|
3月前
|
缓存 运维 应用服务中间件
劝你,懂点Linux 运维故障排查思路!
劝你,懂点Linux 运维故障排查思路!
|
6月前
|
运维 网络协议 Linux
【Linux】CentOS网络故障排查大揭秘: 实战攻略解读
【Linux】CentOS网络故障排查大揭秘: 实战攻略解读
|
6月前
|
运维 网络协议 Linux
【Linux】Linux网络故障排查与解决指南
【Linux】Linux网络故障排查与解决指南
|
6月前
|
运维 监控 Linux
提升系统稳定性:Linux服务器性能监控与故障排查实践深入理解与实践:持续集成在软件测试中的应用
【5月更文挑战第27天】在互联网服务日益增长的今天,保障Linux服务器的性能和稳定性对于企业运维至关重要。本文将详细探讨Linux服务器性能监控的工具选择、故障排查流程以及优化策略,旨在帮助运维人员快速定位问题并提升系统的整体运行效率。通过实际案例分析,我们将展示如何利用系统资源监控、日志分析和性能调优等手段,有效预防和解决服务器性能瓶颈。
|
6月前
|
运维 监控 Unix
【专栏】Linux系统管理员面试中的常见问题,涵盖基础知识、系统管理和故障排查。
【4月更文挑战第28天】本文概述了Linux系统管理员面试中的常见问题,涵盖基础知识、系统管理和故障排查。面试官会询问Linux与Unix的关系、内核功能、文件系统类型、权限位、用户组概念、链接类型、输入输出、进程和环境变量等。此外,还会涉及软件安装、服务配置、日志监控、网络管理、防火墙配置、LVM、RAID、用户管理、备份策略等实践技能。故障排查和脚本编程能力也是重点,包括系统故障分析、脚本在系统管理中的应用、磁盘空间管理、服务故障诊断及性能优化。准备面试的求职者应注重理论与实践经验的结合,持续学习以提升专业能力。
52 0
|
运维 监控 网络协议
测试理论基础--Linux故障排查思路及常用命令(下)
Linux系统与Windows系统,应急常见的问题解决方法与思路
244 0
测试理论基础--Linux故障排查思路及常用命令(下)