我给了Linode一个尝试,我刚刚启动了我的第一个运行CentOS的实例。 即使完全丢弃防火墙,我也无法连接到盒子上的端口。 (我的脚本通过localost成功连接,而不是从外部机器连接)
这里有一些信息:
iptables的:
# iptables -n -L -v --line-numbers Chain INPUT (policy ACCEPT 580 packets, 45519 bytes) num pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) num pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 482 packets, 78913 bytes) num pkts bytes target prot opt in out source destination 原始/原始
iptables -t nat -L Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain INPUT (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination
netstat:我正在监听端口6034:
netstat -tulpn Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:6034 0.0.0.0:* LISTEN 5845/python tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2026/sshd tcp 0 0 :::22 :::* LISTEN 2026/sshd udp 0 0 0.0.0.0:68 0.0.0.0:* 1896/dhclient
lsof:同样,端口6034:
lsof -i COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME python 5845 apiuser 3u IPv4 4621 0t0 TCP *:6034 (LISTEN)
nmap扫描显示“已过滤”状态(IP地址在下面清除)
nmap -p 6034 1.2.3.4 Starting Nmap 6.40 ( http://nmap.org ) at 2014-04-02 09:31 EDT Nmap scan report for ftd.fasttrackdispatch.com (1.2.3.4) Host is up (0.030s latency). PORT STATE SERVICE 6034/tcp filtered unknown Nmap done: 1 IP address (1 host up) scanned in 0.40 seconds
编辑:根据LinuxDevOps的build议,我尝试连接时在该端口上运行tcpdump。 它不显示任何交通。
同样,我可以通过本地主机连接,但不能从外部连接。 另外,我尝试了从不同networking上的不同机器连接,仍然没有运气。 任何想法可能是什么问题或我应该尝试下一步?
testing连接端口的提示:
netstat -tlpn上有一个监听该端口的服务 iptables -n -L -v , iptables -t nat -n -L tcpdump port #portnumber ,以及所有stream量,以防万一: tcpdump iptables -t nat -I PREROUTING -p tcp --dport 8008 -j REDIRECT --to-port 6034