我有两个盒子一个Ubuntu的v10.10(IP:192.168.12.128)和另一个centos V5.5(IP:192.168.12.131)
我可以从Ubuntu的盒子中ping通,反之亦然。
当我从远程端口使用端口7000远程loginUBUNTUIP它的工作原理
当我使用端口7000从Ubuntu的远程登陆CENTOSIP我得到错误“无法连接到远程主机:没有路由到主机”
我试图打开端口在centOS使用命令iptables -A INPUT -p tcp --dport 7000 -j ACCEPT但我仍然无法远程login该端口上的centos。
我希望端口7000打开的原因,因为我想设置一个cassandra集群 。
请让我知道我在这里做错了什么,我能做些什么来使它工作。
更新
sudo iptables的输出–list
连锁input(政策接受) 目标人select源目的地 RH-Firewall-1-INPUT全部在任何地方 连锁FORWARD(政策接受) 目标人select源目的地 RH-Firewall-1-INPUT全部在任何地方 链式输出(策略ACCEPT) 目标人select源目的地 连锁RH-Firewall-1-INPUT(2参考) 目标人select源目的地 随时随地接受 接受ICMP - 任何地方任何地方icmp 接受ESP - 在任何地方 接受啊 - 任何地方的任何地方 接受udp - 任何地方224.0.0.251 udp dpt:mdns 接受udp - 任何地方udp dpt:ipp 接受tcp - 随处任何地方tcp dpt:ipp 接受所有 - 任何地方的任何地方状态RELATED,ESTABLISHED 接受tcp - 任何地方的任何地方状态新tcp dpt:ssh 拒绝所有 - 在任何地方拒绝 - 禁止使用icmp-host 接受tcp - 任何地方的任何地方状态新tcp dpt:afs3文件服务器
netstat -putna的输出UPDATED在cassandra运行时用于centOS
主动互联网连接(服务器和build立) 原始Recv-Q发送-Q本地地址外部地址状态PID /程序名称 tcp 0 0 0.0.0.0:800 0.0.0.0:* LISTEN 3586 / rpc.statd tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 3554 / portmap tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 4592 / java tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 3812 / cupsd tcp 0 0 192.168.12.131:7000 0.0.0.0:* LISTEN 4592 / java tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 3835 / sendmail:acce tcp 0 0 0.0.0.0:54650 0.0.0.0:* LISTEN 4592 / java tcp 0 0 0.0.0.0:59802 0.0.0.0:* LISTEN 4592 / java tcp 0 0 127.0.0.1:51116 127.0.0.1:39490 TIME_WAIT - tcp 0 0 192.168.12.131:51779 192.168.12.128:7000 ESTABLISHED 4592 / java tcp 0 0 192.168.12.131:52929 192.168.12.128:7000 ESTABLISHED 4592 / java tcp 0 0 ::: 22 ::: * LISTEN 3803 / sshd udp 0 0 0.0.0.0:33161 0.0.0.0:* 3936 / avahi-daemon: udp 0 0 0.0.0.0:794 0.0.0.0:* 3586 / rpc.statd udp 0 0 0.0.0.0:797 0.0.0.0:* 3586 / rpc.statd udp 0 0 0.0.0.0:68 0.0.0.0:* 3415 / dhclient udp 0 0 0.0.0.0:5353 0.0.0.0:* 3936 / avahi-daemon: udp 0 0 0.0.0.0:111 0.0.0.0:* 3554 / portmap udp 0 0 0.0.0.0:631 0.0.0.0:* 3812 / cupsd udp 0 0 ::: 51370 ::: * 3936 / avahi-daemon: udp 0 0 ::: 5353 ::: * 3936 / avahi-daemon:
更新在两个盒子上cassandra sunning时,在Ubuntu框中输出netstat -putna
主动互联网连接(服务器和build立) 原始Recv-Q发送-Q本地地址外部地址状态PID /程序名称 tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 865 / mysqld tcp 0 0 0.0.0.0:40333 0.0.0.0:* LISTEN 2019 / java tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 2019 / java tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1675 / apache2 tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 942 / cupsd tcp 0 0 192.168.12.128:7000 0.0.0.0:* LISTEN 2019 / java tcp 0 0 127.0.0.1:5432 0.0.0.0:* LISTEN 881 / postgres tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 1675 / apache2 tcp 0 0 0.0.0.0:53412 0.0.0.0:* LISTEN 2019 / java tcp 0 0 127.0.0.1:9160 0.0.0.0:* LISTEN 2019 / java tcp 1 0 192.168.12.128:37629 203.197.174.87:80 CLOSE_WAIT 1918 / clock-applet tcp 1 0 192.168.12.128:37630 203.197.174.87:80 CLOSE_WAIT 1918 / clock-applet tcp 0 1 192.168.12.128:49373 192.168.12.131:7000 SYN_SENT 2019 / java tcp 0 0 192.168.12.128:7000 192.168.12.131:46356 ESTABLISHED 2019 / java tcp 0 0 192.168.12.128:7000 192.168.12.131:56337 ESTABLISHED 2019 / java tcp 1 0 192.168.12.128:54117 203.197.174.80:80 CLOSE_WAIT 1918 / clock-applet tcp6 0 0 :: 1:631 ::: * LISTEN 942 / cupsd tcp6 0 0 :: 1:5432 ::: * LISTEN 881 / postgres udp 0 0 0.0.0.0:60819 0.0.0.0:* 713 / avahi-daemon:r udp 0 0 0.0.0.0:68 0.0.0.0:* 753 / dhclient udp 0 0 0.0.0.0:5353 0.0.0.0:* 713 / avahi-daemon:r udp6 0 0 0 :: 1:51637 :: 1:51637 ESTABLISHED 881 / postgres udp6 0 0 ::: 52390 ::: * 713 / avahi-daemon:r udp6 0 0 ::: 5353 ::: * 713 / avahi-daemon:r
停止iptables服务后输出telnet localhost 7000
尝试127.0.0.1 ... telnet:连接到地址127.0.0.1:连接被拒绝 telnet:无法连接到远程主机:连接被拒绝
以上是输出,因为cassandra只是不会开始尝试find种子节点(Ubuntu的盒子),错误是“连接拒绝”,而从Ubuntu的Telnet错误是“没有路由到主机”
UPDATE
我能够解决这个问题 – 端口被防火墙阻止如果你添加一个像我一样完全不了解端口绑定的人,问题就变得更加严重了(当一个端口可以被访问 – 只有当某个应用程序正在监听因为它@dyasny,它帮助我诊断和学习一些基本面)和Linux操作系统。
感谢大家帮助我。
SUDESH
CentOS中的默认规则不是INPUT ,而是RH-Firewall-1-INPUT
在/etc/sysconfig/iptablesinput以下规则
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 7000 -j ACCEPT
然后,通过/etc/init.d/iptables restart启动iptables
iptables -F或service iptables stop service $servicename status netstat -putna telnet localhost 7000