Linux端口连不上怎么排查_服务与防火墙联动分析【指导】

端口连不上需同时满足服务监听、防火墙放行、服务无访问限制三条件；先用ss查监听地址是否为0.0.0.0，再查firewalld/ufw规则，最后验证云安全组、SELinux、NAT网关等中间环节。

端口连不上，不是单纯“开个端口”就能解决的事。关键要看服务有没有真正在监听、防火墙有没有放行、服务自身有没有限制访问来源——三者必须同时满足，连接才可能成功。

确认服务是否在监听目标端口

如果服务压根没起来，或监听了错误地址，外部自然连不上。

• 用 ss -tuln | grep :端口号 查看端口是否处于 LISTEN 状态（推荐，比 netstat 更轻量）
• 注意监听地址：若显示 127.0.0.1:3306 或 ::1:3306，说明只允许本地访问；要远程连，得是 *:3306 或 0.0.0.0:3306
• 常见服务默认绑定限制：
    • MySQL 默认 bind-address = 127.0.0.1 → 改为 0.0.0.0 并授权远程用户
    • Redis 默认开启 protected-mode yes → 连不上时先试 protected-mode no
    • MongoDB 默认 bindIp: 127.0.0.1 → 改为 0.0.0.0 或追加内网IP

检查系统防火墙是否拦截流量

即使服务监听了 0.0.0.0，防火墙仍可能把请求挡在门外。

标签： mysql linux redis centos go mongodb 防火墙 云服务 ipv6 端口 ubuntu 腾