Estou tentando configurar um novo serviço em um servidor que está executando o apache, mas parece que o tráfego de entrada nessa porta específica está bloqueado, embora eu não entenda o motivo. No primeiro servidor, eu executo o netcat no modo de escuta em qualquer porta:
nc -l 29392
no meu computador eu corro
nc A.B.C.D 29392
e envie algum texto. Nada aparece no servidor. Eu usando o tcpdump para ver qualquer tráfego de entrada do meu computador no servidor, mas nada apareceu. Quando eu usei o tcpdump no meu computador para ver os dados que saem, recebo o seguinte:
tcpdump: data link type PKTAP
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on pktap, link-type PKTAP (Packet Tap), capture size 65535 bytes
16:39:16.623882 IP 192.168.0.14.56549 > A.B.C.D.29392: Flags [S], seq 1766083571, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 966146053 ecr 0,sackOK,eol], length 0
16:39:17.626710 IP 192.168.0.14.56549 > A.B.C.D.29392: Flags [S], seq 1766083571, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 966147053 ecr 0,sackOK,eol], length 0
16:39:18.627732 IP 192.168.0.14.56549 > A.B.C.D.29392: Flags [S], seq 1766083571, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 966148053 ecr 0,sackOK,eol], length 0
16:39:19.629946 IP 192.168.0.14.56549 > A.B.C.D.29392: Flags [S], seq 1766083571, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 966149053 ecr 0,sackOK,eol], length 0
16:39:20.633474 IP 192.168.0.14.56549 > A.B.C.D.29392: Flags [S], seq 1766083571, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 966150053 ecr 0,sackOK,eol], length 0
16:39:21.634604 IP 192.168.0.14.56549 > A.B.C.D.29392: Flags [S], seq 1766083571, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 966151053 ecr 0,sackOK,eol], length 0
16:39:23.640121 IP 192.168.0.14.56549 > A.B.C.D.29392: Flags [S], seq 1766083571, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 966153053 ecr 0,sackOK,eol], length 0
16:39:27.642574 IP 192.168.0.14.56549 > A.B.C.D.29392: Flags [S], seq 1766083571, win 65535, options [mss 1460,sackOK,eol], length 0
16:39:35.674330 IP 192.168.0.14.56549 > A.B.C.D.29392: Flags [S], seq 1766083571, win 65535, options [mss 1460,sackOK,eol], length 0
^C
9 packets captured
303 packets received by filter
0 packets dropped by kernel
Mas não tenho certeza se há algo interessante lá.
Meu computador tem permissão para se conectar a outras portas nesse computador. Tabelas IP são assim:
Chain INPUT (policy ACCEPT)
target prot opt source destination
fail2ban-apache-ardguest tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain fail2ban-apache-ardguest (1 references)
target prot opt source destination
DROP all -- X.Y.Z.V 0.0.0.0/0
RETURN all -- 0.0.0.0/0 0.0.0.0/0
O fail2ban-apache-ardguest
-chain não deve estar relacionado. hosts.deny
está vazio. o que estou perdendo? O servidor está executando o Ubuntu 10.04.4 LTS.
Tags networking iptables netcat ubuntu