那些遇到过的问题

端口 8100 上的连接被拒绝

use*_*364 1 ubuntu firewall iptables ufw ubuntu-16.04

我无法从远程浏览器访问端口 8100 上的侦听服务 (Ionic)。

我在 Ubuntu 16.04 LTS 服务器上有 iptables,设置如下:

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -s 127.0.0.0/8 ! -i lo -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p icmp -m state --state NEW -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -m state --state NEW -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables_INPUT_denied: " --log-level 7
-A INPUT -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p tcp -m tcp --dport 8100 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8100 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
-A FORWARD -m limit --limit 5/min -j LOG --log-prefix "iptables_FORWARD_denied: " --log-level 7
-A FORWARD -j REJECT --reject-with icmp-port-unreachable
-A OUTPUT -p tcp -m tcp --sport 8100 -m state --state NEW -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 8100 -m conntrack --ctstate ESTABLISHED -j ACCEPT
Run Code Online (Sandbox Code Playgroud)

在这不起作用之后,我尝试使用 UFW 添加规则:

Status: active

To                         Action      From
--                         ------      ----
8100                       ALLOW       Anywhere                  
8100/tcp                   ALLOW       Anywhere                          
8100 (v6)                  ALLOW       Anywhere (v6)             
8100/tcp (v6)              ALLOW       Anywhere (v6)
Run Code Online (Sandbox Code Playgroud)

ERR_CONNECTION_REFUSED当我尝试从远程浏览器访问此端口时,我仍然收到。端口 80 和 22 正常工作。

至于端口 8100 上的服务本身,我尝试过如下监听:

dev server running: http://localhost:8100/

和:

dev server running: http://<my server's IP>:8100/

这会导致相同的错误。

编辑,当我运行时$ ss -ltnp "src :8100"

State      Recv-Q Send-Q                      Local Address:Port                                     Peer Address:Port              
LISTEN     0      128                          <server's IP address>:8100                                                *:*
Run Code Online (Sandbox Code Playgroud)

编辑 2,还试图让它听如下:

State      Recv-Q Send-Q                      Local Address:Port                                     Peer Address:Port              
LISTEN     0      128                                     *:8100                                                *:*
Run Code Online (Sandbox Code Playgroud)

use*_*517 5

使用 iptables 第一场比赛获胜,所以,

-A INPUT -j REJECT --reject-with icmp-port-unreachable

INPUT 中该行以下的所有内容都将被拒绝,您将收到一条连接被拒绝的消息

看看下面是什么

-A INPUT -p tcp -m tcp --dport 8100 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8100 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT

QED

归档时间:

查看次数:

917 次

最近记录:

8 年,6 月 前
相关归档
Nginx 默认页面的自定义状态码 9
如何在ubuntu 9+上每1小时运行一次cron? 8
建议一个好的硬件防火墙 5
nfs4 和 kerberos:请求中的主体错误 5
一台服务器或两台服务器适用于应用程序和数据库 php 2
Apache James:评估:/opt/james/bin/./wrapper-linux-x86-32:未找到 2
ping:警告:一天中的时间倒退(-203647us),采取对策 2
为什么我在全新的 Ubuntu 16.04 安装上升级内核时遇到问题? 1
Azure VM Ubuntu,如何在 ubuntu 防火墙中启用 SSH 端口 (22) 现在我无法使用 SSH 访问我的 VM 1
什么时候应该使用 EFI 分区? -1
难疑归档
修改时是否必须重新加载 systemd 单元文件? 210
除了 Let's Encrypt 的免费 SSL 之外,还有其他理由使用 SSL 证书吗? 146
如何在Linux中复制文件保留目录路径? 107
nmap 查找 LAN 中所有活动的主机名和 IP 95
如何将子域重定向到同一服务器上的不同端口? 80
Splunk 的替代品? 76
更改默认端口号实际上会增加安全性吗? 72
如何修复“发送邮件:授权失败 534 5.7.14” 67
Windows 7:“本地主机名称解析在 DNS 本身内处理”。为什么? 53
如何删除丢失的 systemd 单元? 53