У меня есть сервер Centos 7 за Dell sonicwall. Я настроил sonicwall, чтобы разрешить определенные службы, и, похоже, он работает нормально. Однако я не могу подключиться к некоторым портам через Telnet. Я добавил Wireshark в Centos 7, чтобы проверить, что пакеты на указанные порты прибывают, что они и делают. Я могу подключиться по telnet к порту 22 для ssh, и он отлично работает как внутри, так и снаружи. Моя служба VNC тоже работает внутри с другой машины. Однако порты 80443 и сервисный порт 2526 не работают. Трафик попадает на сервер, поэтому я знаю, что Sonicwall в порядке. Однако в Wireshark эта строка отображается красным
28632 1398.805571570 192.168.x.x x.x.x.x TCP 54 telnet > 26354 [RST, ACK] Seq=1 Ack=1 Win=0 Len=0. Эта запись возвращается с моего сервера (через NAT) к исходному источнику telnet. Итак, рукопожатие, я думаю, для подключения. Я могу подключиться по telnet с моего сервера CentOS 7 к другой сети, поэтому я знаю, что у меня нет подключения.
ЕСЛИ я бегу ss -tnlp Я просто вижу, что порты прослушивают SSH и VNC.
Я отключил SELInux (не уверен, была ли это хорошая идея!), И я правильно добавил свои правила для портов, как мне кажется (например, я управлял сервером VNC)
Я использовал обычные команды firewall-cmd, чтобы добавить свои правила, и я также использовал постоянный переключатель.
Я даже пробовал это
firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -p tcp --dport 2526 -j ACCEPT
Чтобы полностью обойти брандмауэр для этого порта и все же без радости.
На моем сервере centos 7 установлено 3 сетевых адаптера, 2 из которых предназначены для внутреннего использования, то есть в сетях 10.x.x.x. Мой шлюз по умолчанию имеет сеть 192.168.x.x, такую же, как мой интерфейс по умолчанию em1. Внутренний адрес выводится через sonicwall на IP-адрес, который, конечно, я могу пинговать как внутри, так и снаружи.
Я предполагаю, что входящая сеть в порядке, но что-то не так с выходом обратно.
На этом этапе, что бы «настоящий» эксперт по Linux сделал бы дальше (кроме того, что порекомендовал бы мне пройти сетевой курс в колледже и вернуться к нему!) :-)
Уххх, возможно, я просто неправильно понял ваш вопрос, но ваш комментарий:
"ЕСЛИ я бегу
ss -tnlpЯ просто вижу, что порты прослушивают SSH и VNC "
объясняет, почему невозможно подключиться к портам 80 и / или 443: там просто нечего принимать входящее соединение ... Либо запустите веб-сервер, либо включите простой прослушиватель с [sudo] nc -l -p 80 или openssl s_server -accept 443 [options] если вам нужен прослушиватель TLS / SSL (проверьте параметры man s_server).