Tendo dificuldade em se conectar à porta

Navegue suas respostas
1

Estou dando uma chance ao Linode, e acabei de lançar minha primeira instância executando o CentOS. Eu fui incapaz de se conectar a uma porta na caixa, mesmo se eu deixar completamente o firewall. (Meu script se conecta com sucesso ao localost, mas não de uma máquina externa)

Veja algumas informações:

iptables: 

# iptables -n -L -v --line-numbers
Chain INPUT (policy ACCEPT 580 packets, 45519 bytes)
num   pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 482 packets, 78913 bytes)
num   pkts bytes target     prot opt in     out     source               destination

nat / raw 

iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

netstat: Estou ouvindo na porta 6034: 

netstat -tulpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address     State PID/Program name
tcp        0      0 0.0.0.0:6034                0.0.0.0:*           LISTEN      5845/python         
tcp        0      0 0.0.0.0:22                  0.0.0.0:*           LISTEN      2026/sshd           
tcp        0      0 :::22                       :::*                LISTEN      2026/sshd           
udp        0      0 0.0.0.0:68                  0.0.0.0:*                       1896/dhclient

lsof: Novamente, a porta 6034: 

lsof -i
COMMAND   PID    USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
python   5845 apiuser    3u  IPv4   4621      0t0  TCP *:6034 (LISTEN)

O mapeamento do nmap mostra o estado 'filtrado' (o endereço IP é exibido abaixo) 

nmap -p 6034 1.2.3.4

Starting Nmap 6.40 ( http://nmap.org ) at 2014-04-02 09:31 EDT
Nmap scan report for ftd.fasttrackdispatch.com (1.2.3.4)
Host is up (0.030s latency).
PORT     STATE    SERVICE
6034/tcp filtered unknown

Nmap done: 1 IP address (1 host up) scanned in 0.40 seconds

Editar: Por sugestão do LinuxDevOps, executei o tcpdump nessa porta ao tentar conectar-me. Não mostra nenhum tipo de tráfego.

Mais uma vez, posso conectar-me ao host local, mas não a partir de uma caixa externa. Além disso, tentei fazer a conexão a partir de máquinas diferentes em redes diferentes e ainda sem sorte. Alguma idéia de qual poderia ser o problema ou o que eu deveria tentar agora?

    
por Matt 02.04.2014 / 15:37

1 resposta

0

Dicas para testar a conectividade com uma porta:

  • Verifique se há um serviço ouvindo nessa porta com netstat -tlpn
  • Verifique se você está filtrando ou redirecionando essa porta com iptables: iptables -n -L -v , iptables -t nat -n -L
  • Verifique com o tcpdump se o tráfego chegar ao servidor e receber a resposta: tcpdump port #portnumber , também todo o tráfego necessário: tcpdump
  • Se nenhum tráfego for detectado no servidor, ele poderá ser filtrado na origem, tente em computadores diferentes
  • Se nenhum tráfego chegar ao servidor de várias fontes em redes diferentes, provavelmente está bloqueado no data center, você pode testar / ignorar isso redirecionando por meio de outra porta (por exemplo, conectar-se à porta bloqueada 6034 por meio de uma porta não usada 8080: iptables -t nat -I PREROUTING -p tcp --dport 8008 -j REDIRECT --to-port 6034
por 02.04.2014 / 17:23

Tags

Instalação segura do KVM VPS? ext4_orphan_cleanup erros no LVM