Назад | Перейти на главную страницу

Проблемы с подключением к порту

Я попробую Linode и только что запустил свой первый экземпляр с CentOS. Мне не удалось подключиться к порту на коробке, даже если я полностью отключил брандмауэр. (Мой скрипт успешно подключается через локальную сеть, но не с внешней машины)

Вот некоторая информация:

iptables:

# iptables -n -L -v --line-numbers
Chain INPUT (policy ACCEPT 580 packets, 45519 bytes)
num   pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 482 packets, 78913 bytes)
num   pkts bytes target     prot opt in     out     source               destination

нат / сырье

iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

netstat: я слушаю порт 6034:

netstat -tulpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address     State PID/Program name
tcp        0      0 0.0.0.0:6034                0.0.0.0:*           LISTEN      5845/python         
tcp        0      0 0.0.0.0:22                  0.0.0.0:*           LISTEN      2026/sshd           
tcp        0      0 :::22                       :::*                LISTEN      2026/sshd           
udp        0      0 0.0.0.0:68                  0.0.0.0:*                       1896/dhclient

lsof: Опять же, порт 6034:

lsof -i
COMMAND   PID    USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
python   5845 apiuser    3u  IPv4   4621      0t0  TCP *:6034 (LISTEN)

Сканирование nmap показывает 'отфильтрованное' состояние (IP-адрес очищен ниже)

nmap -p 6034 1.2.3.4

Starting Nmap 6.40 ( http://nmap.org ) at 2014-04-02 09:31 EDT
Nmap scan report for ftd.fasttrackdispatch.com (1.2.3.4)
Host is up (0.030s latency).
PORT     STATE    SERVICE
6034/tcp filtered unknown

Nmap done: 1 IP address (1 host up) scanned in 0.40 seconds

Редактировать: По предложению LinuxDevOps я запустил tcpdump на этом порту при попытке подключения. Он вообще не показывает никакого трафика.

Опять же, я могу подключиться через localhost, но не через внешний ящик. Кроме того, я пытался установить соединение с разных компьютеров в разных сетях, и все равно не повезло. Есть идеи, в чем может быть проблема или что мне попробовать дальше?

Советы по тестированию подключения к порту:

  • Убедитесь, что на этом порту есть служба, netstat -tlpn
  • Проверьте, фильтруете ли вы этот порт или перенаправляете его с помощью iptables: iptables -n -L -v , iptables -t nat -n -L
  • Проверьте с помощью tcpdump, поступает ли трафик на сервер и отвечает ли он: tcpdump port #portnumber , а также весь трафик на всякий случай: tcpdump
  • Если на сервере не обнаружено трафика, то он может быть отфильтрован на источнике, попробуйте с разных компьютеров
  • Если трафик не поступает на сервер из нескольких источников в разных сетях, то он, вероятно, заблокирован в центре обработки данных, вы можете проверить / обойти это, перенаправив через другой порт (например, для подключения к заблокированному порту 6034 через неиспользуемый порт 8080: iptables -t nat -I PREROUTING -p tcp --dport 8008 -j REDIRECT --to-port 6034