特定IP地址无法访问轻量应用服务器

问题描述

某特定IP地址无法访问阿里云轻量应用服务器。例如：当您在轻量应用服务器上搭建宝塔面板后，如果轻量应用服务器的防火墙没有放行8888端口，则您访问宝塔面板时，提示“无法访问此网站”。

问题原因

可能原因如下：

• 端口未开放或者被禁用

• 仅允许部分网段内的IP地址访问

解决方案

请根据实际情况，选择以下对应的排查方案：

方案一：排查端口是否未开放或者被禁用

轻量应用服务器对应的防火墙未开放或者禁用某些端口，每台轻量应用服务器的防火墙默认放行了22端口（SSH服务）、80端口（HTTP服务）以及443端口（HTTPS加密访问服务），除默认放行的端口，其它端口默认是禁用状态。具体操作，请参见管理防火墙。

方案二：排查设置防火墙时是否仅允许部分网段内的IP地址访问

1. 打开轻量应用服务器防火墙页面。具体操作，请参见管理防火墙。

2. 在防火墙页面，在对应端口的限制IP来源列，查看访问的IP地址是否在设置的网段中。

3. 如果访问的IP地址不在设置的网段中，单击修改。

4. 在修改对话框中，将访问的IP地址修改到设置的网段中。

5. 单击确定。

方案三：排查IP地址是否被云安全中心拦截

1. 通过云安全中心对服务器以及IP地址进行安全检测。具体操作，请参见新手入门。

2. 如果IP地址被云安全中心拦截，请提交工单解除拦截。