从远程浏览器访问端口8100上的侦听服务(Ionic)时遇到困难。
我在Ubuntu 16.04 LTS服务器上安装了iptables,设置如下:
-P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -s 127.0.0.0/8 ! -i lo -j REJECT --reject-with icmp-port-unreachable -A INPUT -p icmp -m state --state NEW -m icmp --icmp-type 8 -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -m state --state NEW -j ACCEPT -A INPUT -p tcp -m tcp --dport 443 -m state --state NEW -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables_INPUT_denied: " --log-level 7 -A INPUT -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --dport 8100 -m state --state NEW -j ACCEPT -A INPUT -p tcp -m tcp --dport 8100 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT -A FORWARD -m limit --limit 5/min -j LOG --log-prefix "iptables_FORWARD_denied: " --log-level 7 -A FORWARD -j REJECT --reject-with icmp-port-unreachable -A OUTPUT -p tcp -m tcp --sport 8100 -m state --state NEW -j ACCEPT -A OUTPUT -p tcp -m tcp --sport 8100 -m conntrack --ctstate ESTABLISHED -j ACCEPT 在这之后不起作用,我试图用UFW添加规则:
Status: active To Action From -- ------ ---- 8100 ALLOW Anywhere 8100/tcp ALLOW Anywhere 8100 (v6) ALLOW Anywhere (v6) 8100/tcp (v6) ALLOW Anywhere (v6)
当我尝试从远程浏览器访问此端口时,仍然收到ERR_CONNECTION_REFUSED 。 80和22端口正常工作。
作为服务本身在港口8100,我已经试过了,听听如下:
dev server running: http://localhost:8100/
和:
dev server running: http://<my server's IP>:8100/
这导致相同的错误。
编辑,当我运行$ ss -ltnp "src :8100" :
State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 128 <server's IP address>:8100 *:*
编辑2,也试图让它听取如下:
State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 128 *:8100 *:*
随着iptables的第一场比赛胜利,所以,
-A INPUT -j REJECT –reject-with icmp-port-unreachable
INPUT下面那行内的所有内容都将被拒绝,您将收到Connection Refused消息
看看下面有什么
-Ainput-p tcp -m tcp –dport 8100 -m状态 – 状态NEW -j ACCEPT
-Ainput-p tcp -m tcp –dport 8100 -m conntrack –ctstate新build,ESTABLISHED -j接受
QED