iptables防火墙规则导致端口不通的案例分析
2017-08-18 14:38
295 查看
点击查看全文
iptables防火墙规则导致服务器的8080端口访问不通,telnet连接测试提示 No route to host
iptables防火墙规则导致端口不通的案例分析
问题现象:
一台服务器的8080端口访问不通,但其他端口正常,例如ssh的22端口,ping也正常。
从其他机器上进行telnet连接8080端口测试,显示是下边这个结果。
从telnet测试的结果,仔细看其实会发现有问题,这里提示了错误“No route to host”。
正常进行telnet端口测试,如果端口不通,返回是这样的情况,会提示“Connection refused”
而访问8080端口会提示“No route to host”,没有路由能连接到目标地址。但实际ping是通的,路由肯定没有问题,这个异常的提示就是最大疑点。
排查过程:
首先想到是进行抓包,具体看下网络连接情况。
在客户端机器上,进行telnet连接测试,然后用 tcpdump 抓取访问目标ip 120.xx.xx.xx 的数据包。
从抓包的结果看,客户端访问目标服务器的8080端口(抓包里端口显示webcache),但目标服务器给返回了一个ICMP协议类型的,提示目标地址不可达 。host 120.xx.xx.xx unreachable ,这里明显不正常。
同时也在服务器端进行了抓包,抓取客户端ip 101.200.xx.xx 的连接。
点击查看全文
iptables防火墙规则导致服务器的8080端口访问不通,telnet连接测试提示 No route to host
iptables防火墙规则导致端口不通的案例分析
问题现象:
一台服务器的8080端口访问不通,但其他端口正常,例如ssh的22端口,ping也正常。
从其他机器上进行telnet连接8080端口测试,显示是下边这个结果。
[root@iZ25a9b7bpcZ ~]# telnet xx.xx.xx.xx 8080 Trying xx.xx.xx.xx... telnet: connect to address xx.xx.xx.xx: No route to host
从telnet测试的结果,仔细看其实会发现有问题,这里提示了错误“No route to host”。
正常进行telnet端口测试,如果端口不通,返回是这样的情况,会提示“Connection refused”
[root@iZ25a9b7bpcZ ~]# telnet xx.xx.xx.xx 9999 Trying xx.xx.xx.xx... telnet: connect to address xx.xx.xx.xx: Connection refused
而访问8080端口会提示“No route to host”,没有路由能连接到目标地址。但实际ping是通的,路由肯定没有问题,这个异常的提示就是最大疑点。
排查过程:
首先想到是进行抓包,具体看下网络连接情况。
在客户端机器上,进行telnet连接测试,然后用 tcpdump 抓取访问目标ip 120.xx.xx.xx 的数据包。
[root@iZ25a9b7bpcZ ~]# tcpdump -i any -s 0 host 120.xx.xx.xx 19:58:07.985224 IP 101.200.xx.xx.33631 > 120.xx.xx.xx.webcache: Flags [S], seq 783998905, win 14600, options [mss 1460,sackOK,TS val 624230653 ecr 0,nop,wscale 6], length 0 19:58:08.018285 IP 120.xx.xx.xx > 101.200.xx.xx: ICMP host 120.xx.xx.xx unreachable - admin prohibited, length 68
从抓包的结果看,客户端访问目标服务器的8080端口(抓包里端口显示webcache),但目标服务器给返回了一个ICMP协议类型的,提示目标地址不可达 。host 120.xx.xx.xx unreachable ,这里明显不正常。
同时也在服务器端进行了抓包,抓取客户端ip 101.200.xx.xx 的连接。
点击查看全文
相关文章推荐
- shell for循环案例:自动批量添加iptables应用端口规则 推荐
- linux iptables 端口 防火墙 规则(转)
- iptables查看防火墙当前开放端口和规则设定
- Linux下Netfilter/IPtables防火墙案例分析
- 嵌入式 iptables防火墙配置规则实例分析
- 一次穿透 iptables 防火墙的 UDP ***报文真实案例分析
- Linux 为FTP 服务器添加iptables规则--案例分析
- linux iptables 端口 防火墙 规则
- linux iptables 端口 防火墙 规则
- Linux下Netfilter/IPTables防火墙案例分析
- 老男孩教育每日一题-2017年5月5日-防火墙知识点:设置一条Iptables规则,允许192.168.10.0段访问873端口?
- Linux 防火墙开放特定端口 (iptables)
- 防火墙未开端口导致zookeeper集群异常,kafka起不来
- 端口隔离技术实际案例分析
- 在iptables中设置规则,开放端口
- 配置防火墙,开启80端口、3306端口 & iptables 使用详解
- 某业务系统由于连接数限制导致间歇性访问慢故障分析案例
- linux修改SSH端口及对应的iptables防火墙设置
- Linux下防火墙iptables用法规则详及其防火墙配置
- iptables防火墙配置详解(端口设置)