1.現(xiàn)象1幔荒,可以ping通,但是telnet不通
解決步驟:
-
到本機執(zhí)行netstat -antlp|grep 4243 查看相關端口是否有在監(jiān)聽
可以看到有服務在4243端口監(jiān)聽
2.在本機telnet
可以看到可以telnet通
3.至此很有可能是防火墻的問題邢锯,我們需要打開防火墻的相關trace日志來查看問題。原文參考:http://backreference.org/2010/06/11/iptables-debugging/
這里我們要監(jiān)控4243端口進來的流量
iptables -t raw -A PREROUTING -p tcp --dport 4243 -j TRACE
然后我們還要開啟日志
# for IPv4
# modprobe ipt_LOG
# for IPv6
# modprobe ip6t_LOG
最后查看日志
/var/log/kern.log 或是 /var/log/messages可能會在其中一個日志中
注意看最后一行rule:122
我們查看iptables -L --line-numbers
可以看到確實被防火墻拒絕了
調(diào)試 完后我們要關閉trace
iptables -t raw -D PREROUTING -p tcp --dport 4243 -j TRACE
- 增加一條規(guī)則插入到第122條搀别,以讓4243端口可以訪問
iptables -I MY-Firewall-1-INPUT 119 -p tcp -m state --state NEW -m tcp --dport 4243 -j whitelist
-
至此從189上可以telnet通了