CentOS为何会无法访问

CentOS无法访问的常见根因与排查路径

一、常见根因分类

• 网络配置错误：IP/子网掩码/网关配置不当，DNS服务器不可达或配置错误。
• 接口与服务未就绪：网卡未UP、网络服务未启动、配置文件错误。
• 路由问题：缺少默认网关或路由表错误，跨网段不可达。
• 防火墙/SELinux：firewalld/iptables规则阻断，SELinux策略限制。
• 端口与服务监听：服务仅监听127.0.0.1、端口未放行或被占用。
• 虚拟化环境：VMware/VirtualBox 适配器模式（桥接/NAT）或“已连接”未勾选。
• 云环境限制：安全组/NACL未放行对应端口或协议。
• 物理与上游故障：网线/网卡/交换机/路由器故障或上游网络中断。
  以上因素在物理机、虚拟机与云主机场景中均较常见，可按下文流程逐项定位。

二、系统化排查流程

• 链路与网卡
  • 查看网卡状态：ip link show（应为UP）；必要时启用：ip link set ens33 up。
  • 物理检查：网线、交换机端口指示灯、网卡状态灯。
• 地址与路由
  • 查看地址：ip addr（确认IP/掩码）；查看路由：ip route（确认default via 网关）。
  • 连通性：先 ping 网关，再 ping 外网地址（如 8.8.8.8），定位是本网段还是上游问题。
• DNS 解析
  • 解析测试：nslookup www.example.com 或 dig www.example.com；查看 /etc/resolv.conf 是否配置 nameserver。
• 服务与端口
  • 监听检查：ss -tulnp | grep <端口> 或 netstat -tulnp | grep <端口>；确认监听在 0.0.0.0:端口 而非 127.0.0.1。
  • 本机连通：telnet 127.0.0.1 <端口> 或 nc -zv 127.0.0.1 <端口>；远程连通：telnet <服务器IP> <端口>。
• 防火墙与 SELinux
  • 防火墙状态：sudo systemctl status firewalld；查看规则：firewall-cmd --list-all；新增端口需 --permanent 并 firewall-cmd --reload。
  • SELinux：sestatus；临时宽松：sudo setenforce 0（仅用于排查）。
• 虚拟化与云环境
  • 适配器模式：桥接/NAT选择是否合适、是否勾选“已连接/开机时连接”。
  • 云上安全组/网络ACL：放通对应 TCP/UDP 端口与来源网段。
• 日志与进一步定位
  • 系统日志：journalctl -xe；网络日志：/var/log/messages 等。
    以上流程覆盖从链路到应用的全链路排查，建议按顺序执行以快速收敛问题范围。

三、典型场景与对策

• 虚拟机上不了网
  • 核对网卡配置文件（如 /etc/sysconfig/network-scripts/ifcfg-ens33）中 BOOTPROTO/ONBOOT/IPADDR/GATEWAY/DNS1；静态配置时注意 DNS 写入网卡文件并 systemctl restart network（或 nmcli 重载）。
  • 检查 VMware/VirtualBox 的网络适配器模式与“已连接”状态。
• 能 ping IP 但域名访问失败
  • 确认为 DNS 问题：nslookup/dig 失败或 /etc/resolv.conf 无有效 nameserver；在网卡配置中补充 DNS1/DNS2 并重启网络。
• 端口已放行仍无法从外部访问
  • 核对：firewall-cmd --list-all 是否含目标端口，变更后是否 firewall-cmd --reload；服务是否监听 0.0.0.0；ss -tulnp 是否看到进程；云上是否放行安全组；必要时排查 SELinux 与端口占用。
• 云服务器无法被 ping 通
  • 可能未放行 ICMP；在 firewalld 中按需允许 ICMP 后再测试。
    以上对策对应虚拟机、DNS、端口与云平台的高频问题，按要点核对可快速恢复访问。

四、关键命令速查表