Porta aberta do CentOS 7000 [RESOLVIDO]

1

Eu tenho duas caixas um ubuntu v10.10 (IP: 192.168.12.128) e outro centos v5.5 (IP: 192.168.12.131)

Eu posso pingar centos da caixa do Ubuntu e vice-versa.

Quando eu telneto o UBUNTUIP usando a porta 7000 do centos ele funciona

quando eu telnet CENTOSIP usando a porta 7000 do Ubuntu eu recebo o erro "Não é possível conectar-se ao host remoto: Nenhuma rota para hospedar"

Eu tentei abrir a porta no centOS usando o comando iptables -A INPUT -p tcp --dport 7000 -j ACCEPT , mas ainda não consigo fazer o telnet centos nessa porta.

A razão pela qual eu quero a porta 7000 é aberta porque estou tentando configurar um cluster de cassandra .

Por favor, deixe-me saber o que estou fazendo de errado aqui e o que posso fazer para que isso funcione.

Atualizar

a saída do sudo iptables --list

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
RH-Firewall-1-INPUT  all  --  anywhere             anywhere            

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
RH-Firewall-1-INPUT  all  --  anywhere             anywhere            

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain RH-Firewall-1-INPUT (2 references)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     icmp --  anywhere             anywhere            icmp any 
ACCEPT     esp  --  anywhere             anywhere            
ACCEPT     ah   --  anywhere             anywhere            
ACCEPT     udp  --  anywhere             224.0.0.251         udp dpt:mdns 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:ipp 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ipp 
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh 
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:afs3-fileserver 

Saída do netstat -putna ATUALIZADO Para o centOS quando o cassandra está em execução


Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name   
tcp        0      0 0.0.0.0:800                 0.0.0.0:*                   LISTEN      3586/rpc.statd      
tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      3554/portmap        
tcp        0      0 0.0.0.0:8080                0.0.0.0:*                   LISTEN      4592/java           
tcp        0      0 127.0.0.1:631               0.0.0.0:*                   LISTEN      3812/cupsd          
tcp        0      0 192.168.12.131:7000         0.0.0.0:*                   LISTEN      4592/java           
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      3835/sendmail: acce 
tcp        0      0 0.0.0.0:54650               0.0.0.0:*                   LISTEN      4592/java           
tcp        0      0 0.0.0.0:59802               0.0.0.0:*                   LISTEN      4592/java           
tcp        0      0 127.0.0.1:51116             127.0.0.1:39490             TIME_WAIT   -                   
tcp        0      0 192.168.12.131:51779        192.168.12.128:7000         ESTABLISHED 4592/java           
tcp        0      0 192.168.12.131:52929        192.168.12.128:7000         ESTABLISHED 4592/java           
tcp        0      0 :::22                       :::*                        LISTEN      3803/sshd           
udp        0      0 0.0.0.0:33161               0.0.0.0:*                               3936/avahi-daemon:  
udp        0      0 0.0.0.0:794                 0.0.0.0:*                               3586/rpc.statd      
udp        0      0 0.0.0.0:797                 0.0.0.0:*                               3586/rpc.statd      
udp        0      0 0.0.0.0:68                  0.0.0.0:*                               3415/dhclient       
udp        0      0 0.0.0.0:5353                0.0.0.0:*                               3936/avahi-daemon:  
udp        0      0 0.0.0.0:111                 0.0.0.0:*                               3554/portmap        
udp        0      0 0.0.0.0:631                 0.0.0.0:*                               3812/cupsd          
udp        0      0 :::51370                    :::*                                    3936/avahi-daemon:  
udp        0      0 :::5353                     :::*                                    3936/avahi-daemon:    

ATUALIZADO Saída de netstat -putna na caixa do Ubuntu quando a cassandra expõe ao sol em ambas as caixas

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      865/mysqld      
tcp        0      0 0.0.0.0:40333           0.0.0.0:*               LISTEN      2019/java       
tcp        0      0 0.0.0.0:8080            0.0.0.0:*               LISTEN      2019/java       
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      1675/apache2    
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      942/cupsd       
tcp        0      0 192.168.12.128:7000     0.0.0.0:*               LISTEN      2019/java       
tcp        0      0 127.0.0.1:5432          0.0.0.0:*               LISTEN      881/postgres    
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      1675/apache2    
tcp        0      0 0.0.0.0:53412           0.0.0.0:*               LISTEN      2019/java       
tcp        0      0 127.0.0.1:9160          0.0.0.0:*               LISTEN      2019/java       
tcp        1      0 192.168.12.128:37629    203.197.174.87:80       CLOSE_WAIT  1918/clock-applet
tcp        1      0 192.168.12.128:37630    203.197.174.87:80       CLOSE_WAIT  1918/clock-applet
tcp        0      1 192.168.12.128:49373    192.168.12.131:7000     SYN_SENT    2019/java       
tcp        0      0 192.168.12.128:7000     192.168.12.131:46356    ESTABLISHED 2019/java       
tcp        0      0 192.168.12.128:7000     192.168.12.131:56337    ESTABLISHED 2019/java       
tcp        1      0 192.168.12.128:54117    203.197.174.80:80       CLOSE_WAIT  1918/clock-applet
tcp6       0      0 ::1:631                 :::*                    LISTEN      942/cupsd       
tcp6       0      0 ::1:5432                :::*                    LISTEN      881/postgres    
udp        0      0 0.0.0.0:60819           0.0.0.0:*                           713/avahi-daemon: r
udp        0      0 0.0.0.0:68              0.0.0.0:*                           753/dhclient    
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           713/avahi-daemon: r
udp6       0      0 ::1:51637               ::1:51637               ESTABLISHED 881/postgres    
udp6       0      0 :::52390                :::*                                713/avahi-daemon: r
udp6       0      0 :::5353                 :::*                                713/avahi-daemon: r

Saída do telnet localhost 7000 depois de parar o serviço iptables

Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused
telnet: Unable to connect to remote host: Connection refused

O texto acima é emitido porque a cassandra não começa a tentar encontrar o nó de semente (caixa ubuntu), o erro é "conexão recusada", enquanto o erro do ubuntu telnet é "Nenhuma rota para hospedar"

UPDATE

Consegui resolver o problema: porta bloqueada por firewall O problema se tornou mais problemático se você adicionar uma pessoa como eu que não tem absolutamente nenhum conhecimento de ligações de porta (quando uma porta pode ser acessada - somente quando algum aplicativo está escutando @dyasny, isso me ajudou a diagnosticar e aprender alguns fundamentos) e linux os.

Obrigado a todos por me ajudarem.

Sudesh

    
por Sudesh 22.03.2011 / 16:24

2 respostas

3

A regra padrão no CentOS não é INPUT , é RH-Firewall-1-INPUT

Digite a seguinte regra em /etc/sysconfig/iptables

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 7000 -j ACCEPT

Em seguida, reinicie o iptables via /etc/init.d/iptables restart

    
por 22.03.2011 / 18:11
0
  1. tente desativar o iptables, para o teste iptables -F ou service iptables stop
  2. verifique se o serviço está sendo executado %código%
  3. verifique se o serviço está escutando na porta direita service $servicename status
  4. telnet localmente netstat -putna
por 22.03.2011 / 17:41