Saya punya dua server. Program pada yang pertama perlu berkomunikasi dengan yang kedua pada port 2194.
Saya tahu ini tidak berfungsi, karena ketika saya melakukannya:
root@server1 [~]# telnet myserver2.com 2194
Trying 123.123.123.98...
telnet: connect to address 123.123.123.98: Connection timed out
telnet: Unable to connect to remote host: Connection timed out
server1# iptables -L -n
Chain INPUT (policy DROP)
...
...
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy DROP)
...
Chain LOCALINPUT (1 references)
target prot opt source destination
...
Chain LOCALOUTPUT (1 references)
target prot opt source destination
...
Chain LOGDROPIN (1 references)
target prot opt source destination
DROP all -- 0.0.0.0/0 0.0.0.0/0
Chain LOGDROPOUT (1 references)
target prot opt source destination
DROP all -- 0.0.0.0/0 0.0.0.0/0
linux
iptables
redhat
connection
silikonpi
sumber
sumber
Jawaban:
Untuk mengizinkan koneksi keluar dari server1 ke server2 pada TCP port 2194, gunakan ini pada server1:
Untuk mengizinkan koneksi masuk dari server1 ke server2 pada TCP port 2194, gunakan ini pada server2:
sumber
Hanya beberapa petunjuk
Apakah layanan yang Anda jalankan hanya mendengarkan di localhost? Lari
Jika Anda melihat garis seperti
0.0.0.0:2194
maka Anda baik-baik saja. Jika Anda melihat127.0.0.1:2194
maka Anda hanya mendengarkan pada koneksi lokal (atau:::2194
dan::1:2194
masing-masing untuk alamat IPv6, ditampilkan sebagaitcp6
baris).Apa aturan iptables saat ini?
Apakah kebijakan DROP / TOLAK (jika tidak seharusnya, untuk semua rantai)? Apakah ada aturan khusus untuk port yang Anda butuhkan?
Jika ini adalah masalah firewall, maka memodifikasi aturan yang menyinggung atau menambahkan aturan seperti
harus melakukan trik (belum diuji)
=== EDIT ===
Untuk menguji masalah jaringan alat yang bagus adalah
tcpdump
. Jalankan di kedua server sambil mencoba untuk terhubung dan melihat ke mana paket-paket itu pergi. misalnya pada server 1 run:dan pada server 2 jalankan:
Kemudian coba sambungkan. Anda akan melihat semua paket TCP dibuang di layar, dari sumber dan tujuan. Dengan info ini Anda harus bisa menentukan di mana masalahnya.
sumber