Conexão recusada na porta 8100

Question

Conexão recusada na porta 8100

#1 resposta do (5 votos)

1

Estou com dificuldades para acessar um serviço de escuta (Ionic) na porta 8100 de um navegador remoto.

Eu tenho o iptables no servidor Ubuntu 16.04 LTS configurado da seguinte forma:

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -s 127.0.0.0/8 ! -i lo -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p icmp -m state --state NEW -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -m state --state NEW -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables_INPUT_denied: " --log-level 7
-A INPUT -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p tcp -m tcp --dport 8100 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8100 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
-A FORWARD -m limit --limit 5/min -j LOG --log-prefix "iptables_FORWARD_denied: " --log-level 7
-A FORWARD -j REJECT --reject-with icmp-port-unreachable
-A OUTPUT -p tcp -m tcp --sport 8100 -m state --state NEW -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 8100 -m conntrack --ctstate ESTABLISHED -j ACCEPT

Depois que isso não funcionou, tentei adicionar regras ao UFW:

Status: active

To                         Action      From
--                         ------      ----
8100                       ALLOW       Anywhere                  
8100/tcp                   ALLOW       Anywhere                          
8100 (v6)                  ALLOW       Anywhere (v6)             
8100/tcp (v6)              ALLOW       Anywhere (v6)

Ainda recebo ERR_CONNECTION_REFUSED quando tento acessar essa porta de um navegador remoto. As portas 80 e 22 funcionam normalmente.

Como o para o próprio serviço na porta 8100, tentei ouvi-lo da seguinte forma:

dev server running: http://localhost:8100/

e:

dev server running: http://<my server's IP>:8100/

Que resulta no mesmo erro.

Editar, quando eu corro $ ss -ltnp "src :8100" :

State      Recv-Q Send-Q                      Local Address:Port                                     Peer Address:Port              
LISTEN     0      128                          <server's IP address>:8100                                                *:*

edit 2, também tentou fazer com que ele ouça o seguinte:

State      Recv-Q Send-Q                      Local Address:Port                                     Peer Address:Port              
LISTEN     0      128                                     *:8100                                                *:*

iptables firewall ufw ubuntu ubuntu-16.04

por user72364 20.02.2017 / 01:51

1 resposta

Tags iptables firewall ufw ubuntu ubuntu-16.04

redireciona http para https usando .htaccess com falha Como silenciar um serviço systemd?

score 5 · Accepted Answer

Com o iptables o primeiro jogo ganha, então,

-A INPUT -j REJECT --reject-with icmp-port-unreachable

Tudo abaixo dessa linha no INPUT será rejeitado e você receberá uma mensagem de Recusa de Conexão

Veja o que está abaixo dele

-A INPUT -p tcp -m tcp --dport 8100 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8100 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT

Q.E.D.