我有一个Centos 7服务器后面的戴尔sonicwall,我已经配置了sonicwall,以允许某些服务,这似乎很好。不过,我不能打电话到一些港口。我在Centos 7中添加了Wireshark,以验证所述端口上的数据包是否已经到达。我可以为ssh打电话到端口22,这在内部和外部都很好。我的VNC服务也在另一台机器的内部工作。然而,端口80,443和服务端口我想要2526不工作。流量打到了服务器所以我知道Sonicwall很好。然而,在Wireshark中,这一行是红色的。
28632 1398.805571570 192.168.x.x x.x.x.x TCP 54 telnet > 26354 [RST, ACK] Seq=1 Ack=1 Win=0 Len=0.这个条目将从我的服务器(通过NAT)返回到telnet的原始源。所以我想握手是为了联系。我可以将我的CentOS 7服务器传送到另一个网络,这样我就知道我有连接性了。
如果我运行ss -tnlp,我只会看到侦听SSH和VNC的端口。
我已经禁用了SELInux (不确定这是否是个好主意!)并且我正确地为端口添加了我的规则,我相信(例如,我管理VNC服务器)
我使用了通常的防火墙-cmd命令来添加我的规则,我也使用了永久开关。
我甚至试过这个
firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -p tcp --dport 2526 -j ACCEPT为了完全绕过那个港口的防火墙,至今仍然没有喜悦。
我的centos 7服务器有3个NIC的安装程序,其中2个是内部使用的,即10.x.x.x网络。我的默认网关有一个192.168.x.x网络,与我的em1默认接口相同。内部地址是通过sonicwall发送到IP的,当然,我可以在内部和外部进行切换。
我的假设是网络入站是好的,但有什么不对劲的,回到外面。
在这一点上,一个真正的Linux专家接下来会做什么(除了推荐我在大学里做一个网络课程,然后回到它!) :-)
发布于 2016-04-12 20:39:09
呃,我可能只是误解了你的问题,但你的评论:
“如果运行
ss -tnlp,我只会看到侦听SSH和VNC的端口”
解释为什么不能连接到端口80和/或443:没有任何东西可以接受传入的连接.如果您需要一个TLS/SSL侦听器,可以启动一个for服务器,或者使用[sudo] nc -l -p 80或openssl s_server -accept 443 [options]启用一个简单的侦听器(检查man s_server中的选项)。
https://serverfault.com/questions/769880
复制相似问题