首页
学习
活动
专区
圈层
工具
发布
社区首页 >问答首页 >Centos 7网络问题

Centos 7网络问题
EN

Server Fault用户
提问于 2016-04-12 18:51:52
回答 1查看 179关注 0票数 0

我有一个Centos 7服务器后面的戴尔sonicwall,我已经配置了sonicwall,以允许某些服务,这似乎很好。不过,我不能打电话到一些港口。我在Centos 7中添加了Wireshark,以验证所述端口上的数据包是否已经到达。我可以为ssh打电话到端口22,这在内部和外部都很好。我的VNC服务也在另一台机器的内部工作。然而,端口80,443和服务端口我想要2526不工作。流量打到了服务器所以我知道Sonicwall很好。然而,在Wireshark中,这一行是红色的。

28632 1398.805571570 192.168.x.x x.x.x.x TCP 54 telnet > 26354 [RST, ACK] Seq=1 Ack=1 Win=0 Len=0.这个条目将从我的服务器(通过NAT)返回到telnet的原始源。所以我想握手是为了联系。我可以将我的CentOS 7服务器传送到另一个网络,这样我就知道我有连接性了。

如果我运行ss -tnlp,我只会看到侦听SSH和VNC的端口。

我已经禁用了SELInux (不确定这是否是个好主意!)并且我正确地为端口添加了我的规则,我相信(例如,我管理VNC服务器)

我使用了通常的防火墙-cmd命令来添加我的规则,我也使用了永久开关。

我甚至试过这个

代码语言:javascript
复制
firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -p tcp --dport 2526 -j ACCEPT

为了完全绕过那个港口的防火墙,至今仍然没有喜悦。

我的centos 7服务器有3个NIC的安装程序,其中2个是内部使用的,即10.x.x.x网络。我的默认网关有一个192.168.x.x网络,与我的em1默认接口相同。内部地址是通过sonicwall发送到IP的,当然,我可以在内部和外部进行切换。

我的假设是网络入站是好的,但有什么不对劲的,回到外面。

在这一点上,一个真正的Linux专家接下来会做什么(除了推荐我在大学里做一个网络课程,然后回到它!) :-)

EN

回答 1

Server Fault用户

发布于 2016-04-12 20:39:09

呃,我可能只是误解了你的问题,但你的评论:

“如果运行ss -tnlp,我只会看到侦听SSH和VNC的端口”

解释为什么不能连接到端口80和/或443:没有任何东西可以接受传入的连接.如果您需要一个TLS/SSL侦听器,可以启动一个for服务器,或者使用[sudo] nc -l -p 80openssl s_server -accept 443 [options]启用一个简单的侦听器(检查man s_server中的选项)。

票数 1
EN
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://serverfault.com/questions/769880

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档