Mam dwa serwery. Program na pierwszym musi komunikować się z drugim na porcie 2194.
Wiem, że to nie działa, ponieważ kiedy to robię:
root@server1 [~]# telnet myserver2.com 2194
Trying 123.123.123.98...
telnet: connect to address 123.123.123.98: Connection timed out
telnet: Unable to connect to remote host: Connection timed out
server1# iptables -L -n
Chain INPUT (policy DROP)
...
...
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy DROP)
...
Chain LOCALINPUT (1 references)
target prot opt source destination
...
Chain LOCALOUTPUT (1 references)
target prot opt source destination
...
Chain LOGDROPIN (1 references)
target prot opt source destination
DROP all -- 0.0.0.0/0 0.0.0.0/0
Chain LOGDROPOUT (1 references)
target prot opt source destination
DROP all -- 0.0.0.0/0 0.0.0.0/0
linux
iptables
redhat
connection
siliconpi
źródło
źródło
Odpowiedzi:
Aby zezwolić na połączenia wychodzące z serwera 1 do serwera 2 na porcie TCP 2194, użyj tego na serwerze 1:
Aby zezwolić na połączenia przychodzące z serwera serwer1 do serwer2 na porcie TCP 2194, użyj tego na serwerze serwer2:
źródło
Tylko kilka wskazówek
Czy usługa, z której korzystasz, nasłuchuje tylko na hoście lokalnym? Biegać
Jeśli widzisz taką linię,
0.0.0.0:2194
wszystko jest w porządku. Jeśli widzisz127.0.0.1:2194
wtedy słuchasz tylko połączeń lokalnych (albo:::2194
i::1:2194
odpowiednio dla adresów IPv6, przedstawionych jakotcp6
linie).Jakie są obecne zasady iptables?
Czy polityka DROP / REJECT (jeśli tak nie jest, powinna dotyczyć wszystkich łańcuchów)? Czy istnieje konkretna reguła dla potrzebnego portu?
Jeśli jest to problem z zaporą, to albo modyfikuje regułę naruszającą, albo dodaje regułę podobną
powinien zrobić lewę (niesprawdzone)
=== EDYCJA ===
Dobrym narzędziem do testowania sieci jest
tcpdump
. Uruchom go na obu serwerach podczas próby połączenia i zobacz, dokąd idą pakiety. np. na serwerze 1 uruchom:i na serwerze 2 uruchom:
Następnie spróbuj się połączyć. Powinieneś zobaczyć wszystkie pakiety TCP zrzucone na ekranie, od źródła i miejsca docelowego. Dzięki tym informacjom powinieneś być w stanie wskazać, gdzie jest problem.
źródło