服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在一个端口上的“外部主机closures的连接”,而不是另一个
Intereting Posts
Webhost随机重启VPS,崩溃MySQL表 Windows Server 2003 R2 SP2无法访问Internet 如果主机名有多个IP地址,ping如何工作? PHP-APC安装 帐户被入侵,有没有mysql日志? Mac OS X的远程pipe理? 催化剂stderr去错误的日志 在Red Hat上从nslcd移到sssd来解决NSS MD5问题 通过vsftpd进行FTPlogin 在服务器环境中,消费者(或专业消费者)SSD与快速硬盘 鱿鱼服务已经运行了几天,没有任何authentication 如何复制具有超额分配空间的大型RAID1 XFS分区 在托pipe环境中,用户PC是否应具有本地外部HD备份? Debian打包,更新到数据库 云中的域控制器,我们如何设置本地的BDC

在一个端口上的“外部主机closures的连接”,而不是另一个

server1(suse linux)应该可以在端口4750和1080上连接到server2(redhat linux)。

当server1使用4750连接到server2(使用telnet作为testing)时,连接保持打开状态。 通过1080端口连接时,连接似乎保持打开30-31秒,然后由外部主机closures。

在这两台服务器之间有一个防火墙,但规则已经被检查,并且两个连接都使用相同的规则,因此不是问题。

server2正在侦听端口1080,并在短暂的30秒内,连接更改为“ESTABLISHED”。

在server2上进行telnettesting之前: 

[root@server2 ~]# netstat -an | grep 1080 tcp 0 0 server2:1080 0.0.0.0:* LISTEN

在server2上进行telnettesting 

 [root@server2 ~]# netstat -an | grep 1080 tcp 0 0 server2:1080 0.0.0.0:* LISTEN tcp 0 0 server2:1080 server1:29168 ESTABLISHED

1080是用于Dante SOCKS代理软件的两台服务器之间的端口。 SOCKS代理软件已经允许正确的IP和端口上的stream量被允许。

tcpdump的输出如下:

[root@server2 ~]# /usr/sbin/tcpdump -i eth0 src server1 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes 10:50:02.891703 IP server1.7635 > server2.ssad: Flags [F.], seq 2464814842, ack 3473489221, win 1460, options [nop,nop, TS val 1718333730 ecr 597351227], length 0 10:50:02.924026 IP server1.7635 > server2.ssad: Flags [.], ack 2, win 1460, options [nop,nop,TS val 1718333738 ecr 5974 30239], length 0 10:50:04.931293 IP server1.boe-was > server2.ssad: Flags [S], seq 2566885367, win 5840, options [mss 1460,sackOK,TS val 1718334240 ecr 0,nop,wscale 2], length 0 10:50:04.959923 IP server1.boe-was > server2.ssad: Flags [.], ack 446565749, win 1460, options [nop,nop,TS val 17183342 47 ecr 597432274], length 0 10:51:01.043599 IP server1.boe-was > server2.ssad: Flags [F.], seq 0, ack 1, win 1460, options [nop,nop,TS val 1718348268 ecr 597432274], length 0 10:51:01.073732 IP server1.boe-was > server2.ssad: Flags [.], ack 2, win 1460, options [nop,nop,TS val 1718348276 ecr 597488388], length 0 10:51:06.034802 IP server1.odnsp > server2.socks: Flags [S], seq 2624756191, win 5840, options [mss 1460,sackOK,TS val 1718349516 ecr 0,nop,wscale 2], length 0 10:51:06.063340 IP server1.odnsp > server2.socks: Flags [.], ack 1984288685, win 1460, options [nop,nop,TS val 1718349523 ecr 597493378], length 0 10:51:37.129909 IP server1.odnsp > server2.socks: Flags [F.], seq 0, ack 2, win 1460, options [nop,nop,TS val 1718357290 ecr 597524444], length 0

我从上面的输出中假设[F.]是指“外国主机closures的连接”?

并且,其中: ssad = port 4750 socks = port 1080

还有什么其他的事情要检查,如何确定什么是实际closures连接?