Ubuntu

埠 8100 上的連接被拒絕

  • February 20, 2017

我在從遠端瀏覽器訪問埠 8100 上的偵聽服務 (Ionic) 時遇到困難。

我在 Ubuntu 16.04 LTS 伺服器上有 iptables,設置如下:

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -s 127.0.0.0/8 ! -i lo -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p icmp -m state --state NEW -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -m state --state NEW -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables_INPUT_denied: " --log-level 7
-A INPUT -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p tcp -m tcp --dport 8100 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8100 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
-A FORWARD -m limit --limit 5/min -j LOG --log-prefix "iptables_FORWARD_denied: " --log-level 7
-A FORWARD -j REJECT --reject-with icmp-port-unreachable
-A OUTPUT -p tcp -m tcp --sport 8100 -m state --state NEW -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 8100 -m conntrack --ctstate ESTABLISHED -j ACCEPT

在這不起作用之後,我嘗試使用 UFW 添加規則:

Status: active

To                         Action      From
--                         ------      ----
8100                       ALLOW       Anywhere                  
8100/tcp                   ALLOW       Anywhere                          
8100 (v6)                  ALLOW       Anywhere (v6)             
8100/tcp (v6)              ALLOW       Anywhere (v6)

ERR_CONNECTION_REFUSED當我嘗試從遠端瀏覽器訪問此埠時,我仍然會得到。埠 80 和 22 正常工作。

至於埠 8100 上的服務本身,我嘗試讓它監聽如下:

dev server running: http://localhost:8100/

和:

dev server running: http://<my server's IP>:8100/

這會導致相同的錯誤。

編輯,當我執行時$ ss -ltnp "src :8100"

State      Recv-Q Send-Q                      Local Address:Port                                     Peer Address:Port              
LISTEN     0      128                          <server's IP address>:8100                                                *:*

編輯2,還試圖讓它聽如下:

State      Recv-Q Send-Q                      Local Address:Port                                     Peer Address:Port              
LISTEN     0      128                                     *:8100                                                *:*

使用 iptables,第一場比賽獲勝,所以,

-A INPUT -j REJECT –reject-with icmp-port-unreachable

INPUT 中該行以下的所有內容都將被拒絕,您將收到 Connection Refused 消息

看看下面是什麼

-A INPUT -p tcp -m tcp –dport 8100 -m state –state NEW -j ACCEPT

-A INPUT -p tcp -m tcp –dport 8100 -m conntrack –ctstate NEW,ESTABLISHED -j ACCEPT

量子點

引用自:https://serverfault.com/questions/833575

相關問答

Ubuntu

Ubuntu ufw:基於每個介面設置規則

  • August 2, 2012
檢視問答
Ubuntu

Postfix:無法停止郵件日誌中的“SASL LOGIN authentication failed”攻擊

  • April 29, 2022
檢視問答
Ubuntu

fail2ban 無法將 iptables 添加到規則中

  • January 31, 2022
檢視問答
Ubuntu

iptables 阻止除 http/https/ssh 之外的所有內容

  • August 9, 2021
檢視問答
Ubuntu

在 ubuntu 上打開埠 5432

  • July 19, 2021
檢視問答
Ubuntu

IPTables 源 NAT (SNAT) 到 /etc/ufw/before.rules

  • August 19, 2020
檢視問答