服务器外网端口不通，内网可正常访问

问题描述：

用户反馈服务器外网8079端口无法访问，但在内网可以通过http://127.0.0.1:8079/正常访问。请求帮助排查原因并解决该问题。

解答：

您好，针对您遇到的服务器外网8079端口不通，而内网可正常访问的问题，以下是详细的排查步骤和解决方案：

一、检查防火墙设置

1. 确认防火墙规则：首先，检查服务器上的防火墙配置，确保8079端口已开放。您可以使用firewall-cmd --list-all（适用于Firewalld）或iptables -L（适用于Iptables）命令查看当前的防火墙规则。
2. 添加端口规则：如果发现8079端口未开放，可以使用以下命令添加规则：
   • 对于Firewalld：firewall-cmd --zone=public --add-port=8079/tcp --permanent，然后运行firewall-cmd --reload使更改生效。
   • 对于Iptables：iptables -A INPUT -p tcp --dport 8079 -j ACCEPT，然后保存规则。

二、检查应用程序绑定

1. 确认应用程序监听地址：确保应用程序不仅绑定在127.0.0.1上，还需绑定在0.0.0.0或具体的外网IP地址上。例如，对于Nginx，可以在配置文件中将listen指令设置为listen 0.0.0.0:8079;。
2. 检查应用程序日志：查看应用程序的日志文件，确认是否有任何错误或警告信息，特别是与网络连接相关的部分。

三、检查网络配置

1. 确认路由和NAT设置：如果您使用的是云服务器或虚拟私有云（VPC），请检查路由器和NAT网关的配置，确保流量能够正确转发到目标服务器。
2. 测试连通性：从外部网络使用telnet或nc命令测试8079端口的连通性。例如，telnet your_server_ip 8079或nc -zv your_server_ip 8079。

四、检查服务商限制

1. 确认服务商端口策略：某些云服务商可能默认关闭了某些端口，尤其是常见的Web服务端口。请登录到云服务商的控制台，检查安全组或防火墙规则，确保8079端口已开放。