一、故障现象
服务器本地端口服务正常、测试可通;
服务器本地未开启防火墙;
云控制台防火墙处于放行状态;
但外部用户无法访问外部系统。
二、排查步骤
腾讯云工程师反馈:
您好,非常抱歉,让您久等了,根据您的反馈,查看到您的服务器网络可以正常ping通,安全组/控制台外部防火墙已放通,扫描服务器端口为过滤状态。
初步判断为服务器防火墙规则限制,查看您提供的信息firewalld防火墙已经关闭,建议您可以尝试使用iptables规则放行单独端口进行测试。例如45606端口,参考命令如下:1、添加需要放行的端口:firewall-cmd --add-port=45606/tcp --permanent2、重新载入:firewall-cmd --reload如果您执行命令时返回不确定的内容,可以截图反馈,我们将为您跟进处理。
按其所述进行操作,未解决,防火墙本身未开启;
理论上放行所有端口: 
三、根本原因
原因:
查看对应的服务使用到了docker技术查看相关的信息发现没有开启转发规则:
目前已经帮您临时开启了
测试对应端口也开启了,辛苦您再测试一下
四、最终解决
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
sysctl -p /etc/sysctl.conf
net.ipv4.ip_forward = 1net.ipv4.conf.default.rp_filter = 1net.ipv4.conf.default.accept_source_route = 0kernel.core_uses_pid = 1net.ipv4.tcp_syncookies = 1kernel.msgmnb = 65536kernel.msgmax = 65536net.ipv4.conf.all.promote_secondaries = 1net.ipv4.conf.default.promote_secondaries = 1net.ipv6.neigh.default.gc_thresh3 = 4096net.ipv4.neigh.default.gc_thresh3 = 4096kernel.softlockup_panic = 1kernel.sysrq = 1net.ipv6.conf.all.disable_ipv6 = 0net.ipv6.conf.default.disable_ipv6 = 0net.ipv6.conf.lo.disable_ipv6 = 0kernel.numa_balancing = 0kernel.shmmax = 68719476736kernel.printk = 5
