Firewall

yum 無法在埠 80 上建立連接

  • December 21, 2013

大家好,我的一個盒子上發生了一個非常奇怪的問題。如果有人可以建議我可以檢查的內容,請告訴我。謝謝。

這是佈局。

框 1 和框 2 <> 防火牆 <> 網際網路

現在有趣的是使用 Box 1,我可以執行“yum”實用程序來線上下載和檢查包,但是使用 Box 2,我會超時。

進一步研究,我已經排除了這是防火牆的問題,因為我能夠看到 Box 1 和 Box 2 通過 yum 通過防火牆發出的連接請求。我進一步排除了這是作業系統防火牆的問題,因為它們都具有相同的設置並且都具有 http 權限。

從 Box 2 執行測試,我得到以下資訊。最後一個命令被卡住了。對方框 1 進行的相同測試會產生響應。

[root@uat webalizer]# telnet 8.8.8.8 53
Trying 8.8.8.8...
Connected to google-public-dns-a.google.com (8.8.8.8).
Escape character is '^]'.
Connection closed by foreign host.
[root@uat webalizer]#
[root@uat webalizer]# ping www.yahoo.com
PING ds-any-fp3-real.wa1.b.yahoo.com (98.138.252.30) 56(84) bytes of data.
64 bytes from ir2.fp.vip.ne1.yahoo.com (98.138.252.30): icmp_seq=1 ttl=53 time=100 ms

--- ds-any-fp3-real.wa1.b.yahoo.com ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 100.251/100.251/100.251/0.000 ms
[root@uat webalizer]#
[root@uat webalizer]# telnet www.yahoo.com 80
Trying 206.190.36.45...
telnet: connect to address 206.190.36.45: Connection timed out
Trying 206.190.36.105...
telnet: connect to address 206.190.36.105: Connection timed out
Trying 98.138.252.30...

現在我想做的是使用 yum。但從以下情況來看,它似乎超時了。

[root@uat webalizer]# yum info bzip2-libs
http://vault.centos.org/5.5/addons/x86_64/repodata/repomd.xml: [Errno 12] Timeout: &lt;urlopen error timed out&gt;
Trying other mirror.
Error: Cannot retrieve repository metadata (repomd.xml) for repository: addons. Please verify its path and try again

如果我嘗試下載 Box 2 上的 xml,它會失敗。但是,嘗試在 Box 1 上做同樣的事情是可以的。

[root@uat webalizer]# wget http://vault.centos.org/5.5/addons/x86_64/repodata/repomd.xml
--2013-12-20 05:54:09--  http://vault.centos.org/5.5/addons/x86_64/repodata/repomd.xml
Resolving vault.centos.org... 216.151.172.58
Connecting to vault.centos.org|216.151.172.58|:80...

好的,抱歉,來自 Box 1 和 2 的流量通過 2 個不同的代理通過防火牆。一直在工作的那個已經打開了NAT。因此,儘管來自 Box 2 的流量被防火牆路由到 Internet,但它沒有應用 NATing。現在一切都解決了。對困惑感到抱歉。

引用自:https://serverfault.com/questions/562744