【分享】Linux服务器网络异常？教你排查网关问题

傲来云

很多朋友遇到服务器连不上公网，第一反应是“是不是运营商抽风了”。但其实，“网关配置异常”才是很多网络问题的根源。今天就来分享下我平时是怎么处理这类问题的，希望能帮到遇到类似情况的站长或运维朋友。

一、现象：服务器能 ping 本地 IP，但连不上外网
遇到这种情况，多半是默认网关配置错了，或者路由表异常了。

二、第一步：检查默认网关设置

1. ip route

复制代码

正常应该有一条这样的：

1. default via 192.168.1.1 dev eth0

复制代码

如果没有 `default via` 那一行，那就说明没有默认网关。

临时添加网关（不重启生效）：

1. ip route add default via 192.168.1.1 dev eth0

复制代码

注意替换为你所在网段的网关地址（很多时候是路由器 IP）。

三、设置网关永久生效
CentOS / RHEL：

1. vim /etc/sysconfig/network-scripts/ifcfg-eth0

复制代码

加入或修改：

1. GATEWAY=192.168.1.1

复制代码

保存后重启网络服务：

1. systemctl restart network

复制代码

四、检查是否有冲突或其他网卡干扰
有时候服务器上配置了多个网卡，容易导致路由混乱。
建议使用：

1. ip a

复制代码

确认当前主用的是哪个网卡，再用：

1. ip route show

复制代码

看是不是其他网卡的默认路由优先级高。

五、能 ping IP 但不能解析域名？
这时候其实网关没问题，问题是出在 “DNS 解析”。
检查 `/etc/resolv.conf`：

1. cat /etc/resolv.conf

复制代码

如果里面什么都没有，或者是一个不可用的 DNS，比如 127.0.0.53（有些发行版会这样），你可以临时改为：

1. nameserver 8.8.8.8
   
2. nameserver 1.1.1.1

复制代码

保存后重新测试：

1. ping baidu.com

复制代码

六、防火墙 & 安全组问题
云服务器上经常会被安全组限制出站流量，别忘了：
检查云厂商后台是否放行了 80/443/53（DNS）等端口
检查本地 `firewalld` 是否有 DROP 出站规则

七、总结：网关故障排查清单
是否有默认路由？
DNS 配置是否正常？
防火墙或安全组是否阻断出站？
是否有多个网卡导致路由混乱？
是否有临时改动未保存成开机启动？

小建议：
建议新装系统后 “第一时间配置静态 IP 和网关”，避免后续网络异常。特别是部署宝塔面板、面向公网服务的机器，网络配置要稳定可靠。

有类似踩坑经历的欢迎一起分享，也欢迎交流更多实用脚本和自动修复小技巧。