阿里雲香港伺服器80埠用不了

A. 阿里雲伺服器的80埠被封了么

您好！國內的一般80埠是用來限制備案的，一般都是封的，域名做下備案應該就可以了。

B. 如何開放阿里雲伺服器8080埠

1.通過linux命令行進入/etc/sysconfig文件夾，通過 vi iptables 修改iptables文件（也可以拷貝出來自己復制一遍上面對80埠的配置，把80改成8080，再把文件替換回去），如下圖所示，增加紅線圈出來的對8080埠開放的配置

2.重啟服務命令：service iptables restart

3.重啟防火牆（有些情況下不執行也可以）/etc/rc.d/init.d/network restart

這樣我們的8080埠就可以通過公網訪問了。

C. 阿里雲yum工具和出站80埠不可用的問題排查一例

收到阿里雲簡訊/站內信提醒，線上某資源被病毒入侵。查看告警詳情及登錄伺服器後確認是感染了DDG挖礦病毒，入侵點是redis。由於病毒行為復雜，難以徹底清除對系統的修改，決定重置該實例然後重新部署服務。

實例重置後，發現yum無法使用。提示yum連接超時，連接的目標主機是阿里雲的yum源（233.*的IP地址，為外網地址），協議為HTTP。

進一步測試發現DNS解析正常，curl訪問內網的80埠正常，訪問外網所有80埠均超時，訪問外網的8080/443等部分非80埠正常。

經檢查機器的iptables沒有啟用，阿里雲安全組出站方向無限制。隨後提交工單聯系阿里雲。

售後客服在工單中答復，之前機器被檢測到有大量web攻擊行為，阿里雲已對該實例進行了出站特定埠封禁處理。在工單內表示問題已經排除後，客服提前人工解除封禁。

這類封禁處理不會體現在安全組，可以在 雲盾安全管控管理控制台 來查看封禁記錄。這個控制台也可以在阿里雲控制台右上角賬戶圖標--安全管控--處罰列表處進入。另外，處罰通知也會以站內信的方式發送（是否有簡訊暫不明確），所以及時查收站內信非常必要。

作為RAM用戶身份登錄難以保持登錄狀態，同時主賬號對通知方式的設置不合理，加上對阿里雲檢測和通知機制不夠熟悉，導致這次問題排查持續時間較久。

阿里雲 yum 出站 埠 封禁 入侵

D. 阿里雲將80埠請求轉發到其他埠

租了一台阿里雲ECS，想搭建一個java Web 程序，環境都搭建好後，將Tomcat埠改為80並執行

程序報錯埠號沖突。
估計是80埠被佔用了，但是想綁定域名，還是需要將80埠映射到tomcat才行。

於是檢查佔用80埠的程序

是一個叫<code>AliYunDun</code>的程序將80埠佔用了。

於是各種google，大神回答說<code>阿里盾</code>並不是將80埠給佔用了，而是為了保護請求，進行一層防護。於是就有了下面的解決方法：

由於80埠受到各種保護措施，所以一般程序是無法獲取80埠的使用權的，要想實現不輸入埠號直接訪問程序，需要將80埠的請求轉發到Tomcat設定的埠上去，也就是默認的8080埠。

很明顯<code>eth1</code>為外網網卡。

** 搞定！ **