ufw permitido porta 9999 mas conexão recusada

1

a porta é permitida, mas a conexão é refutada?

# sudo ufw allow 9999/tcp
  Rule added
  Rule added (v6)

Quando eu verifico o status

# sudo ufw status
  9999/tcp           ALLOW       Anywhere
  9999/tcp (v6)      ALLOW       Anywhere (v6)

Tudo parece bem, mas a conexão ainda é recusada. Eu tentei telnet da máquina local

# telnet 127.0.0.1 9999
Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connection refused

bem como a partir de uma máquina externa (redigida ip real)

# telnet 1.1.1.1 9999
Trying 1.1.1.1...
telnet: Unable to connect to remote host: Connection refused

Enquanto outras conexões de portas podem ser estabelecidas, mas essa porta recém-adicionada não está funcionando. Qual poderia ser o motivo?

PS. servidor OS é Ubuntu 16.04

    
por GoodtheBest 09.03.2018 / 03:21

2 respostas

0

Você precisa ouvir essa porta para poder se conectar a ela. Para testes simples, você pode usar nc ou netcat :

nc -l -p 9999

Agora, nc está escutando na porta 9999 e você pode telnet nesta porta de outro terminal (ou máquina):

$ telnet localhost 9999
Trying ::1...
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.

Uma vez conectado, você pode digitar um terminal e depois de pressionar Enter , o texto deve aparecer no outro terminal.

    
por 09.03.2018 / 03:57
0

Vamos ignorar os firewalls por um momento. Quando um processo do cliente tenta criar uma conexão TCP com um host, esse host precisa ter algum processo do servidor em execução que esteja "escutando" as conexões de entrada nessa porta. Se a porta não estiver "aberta", o que significa que nenhum processo está escutando na porta, quando o processo do cliente tenta se conectar, o kernel do host retornará uma resposta para indicar que não há processo escutando na porta. Quando você vê Connection refused no cliente, é isso que significa.

Entre no firewall. Se um host tiver um firewall, o firewall pode bloquear o tráfego de rede que sai ou entra no host. Seria então possível que um processo do cliente tentasse se conectar a um processo do servidor em uma determinada porta, e a conexão fosse rejeitada pelo firewall mesmo se houvesse um processo do servidor escutando nessa porta. Isso, no entanto, não é o problema que você está encontrando.

    
por 09.03.2018 / 19:27