阿里云香港服务器80端口用不了

A. 阿里云服务器的80端口被封了么

您好！国内的一般80端口是用来限制备案的，一般都是封的，域名做下备案应该就可以了。

B. 如何开放阿里云服务器8080端口

1.通过linux命令行进入/etc/sysconfig文件夹，通过 vi iptables 修改iptables文件（也可以拷贝出来自己复制一遍上面对80端口的配置，把80改成8080，再把文件替换回去），如下图所示，增加红线圈出来的对8080端口开放的配置

2.重启服务命令：service iptables restart

3.重启防火墙（有些情况下不执行也可以）/etc/rc.d/init.d/network restart

这样我们的8080端口就可以通过公网访问了。

C. 阿里云yum工具和出站80端口不可用的问题排查一例

收到阿里云短信/站内信提醒，线上某资源被病毒入侵。查看告警详情及登录服务器后确认是感染了DDG挖矿病毒，入侵点是redis。由于病毒行为复杂，难以彻底清除对系统的修改，决定重置该实例然后重新部署服务。

实例重置后，发现yum无法使用。提示yum连接超时，连接的目标主机是阿里云的yum源（233.*的IP地址，为外网地址），协议为HTTP。

进一步测试发现DNS解析正常，curl访问内网的80端口正常，访问外网所有80端口均超时，访问外网的8080/443等部分非80端口正常。

经检查机器的iptables没有启用，阿里云安全组出站方向无限制。随后提交工单联系阿里云。

售后客服在工单中答复，之前机器被检测到有大量web攻击行为，阿里云已对该实例进行了出站特定端口封禁处理。在工单内表示问题已经排除后，客服提前人工解除封禁。

这类封禁处理不会体现在安全组，可以在 云盾安全管控管理控制台 来查看封禁记录。这个控制台也可以在阿里云控制台右上角账户图标--安全管控--处罚列表处进入。另外，处罚通知也会以站内信的方式发送（是否有短信暂不明确），所以及时查收站内信非常必要。

作为RAM用户身份登录难以保持登录状态，同时主账号对通知方式的设置不合理，加上对阿里云检测和通知机制不够熟悉，导致这次问题排查持续时间较久。

阿里云 yum 出站 端口 封禁 入侵

D. 阿里云将80端口请求转发到其他端口

租了一台阿里云ECS，想搭建一个java Web 程序，环境都搭建好后，将Tomcat端口改为80并执行

程序报错端口号冲突。
估计是80端口被占用了，但是想绑定域名，还是需要将80端口映射到tomcat才行。

于是检查占用80端口的程序

是一个叫<code>AliYunDun</code>的程序将80端口占用了。

于是各种google，大神回答说<code>阿里盾</code>并不是将80端口给占用了，而是为了保护请求，进行一层防护。于是就有了下面的解决方法：

由于80端口受到各种保护措施，所以一般程序是无法获取80端口的使用权的，要想实现不输入端口号直接访问程序，需要将80端口的请求转发到Tomcat设定的端口上去，也就是默认的8080端口。

很明显<code>eth1</code>为外网网卡。

** 搞定！ **