Tôi đã mở cổng 8443 mà tôi chạy máy chủ Clickhouse. Tôi có thể kết nối với SSH trên 22 cổng, tôi cũng có thể kết nối với 8443 qua đường hầm SSH, tuy nhiên tôi không thể kết nối bình thường với máy chủ đó. Tôi đang cố gắng kết nối từ máy Windows, nếu điều đó có liên quan. Tôi thậm chí đã mở cổng gửi đi (khá chắc chắn rằng nó là thừa).
Tôi đã cố tắt tường lửa và sau đó tôi có thể kết nối. Điều gì có thể sai?
user@myhost:~/d/clickhouse$ sudo ufw status
Đến hành động từ
-- ------ ----
22/tcp CHO PHÉP mọi nơi
9440/tcp CHO PHÉP mọi nơi
8443/tcp CHO PHÉP mọi nơi
8443 CHO PHÉP mọi nơi
22/tcp (v6) CHO PHÉP mọi nơi (v6)
9440/tcp (v6) CHO PHÉP mọi nơi (v6)
8443 (v6) CHO PHÉP Mọi nơi (v6)
8443/tcp (v6) CHO PHÉP mọi nơi (v6)
user@myhost:~/d/clickhouse$ sudo lsof -iTCP -sTCP:LISTEN -P
LỆNH PID NGƯỜI DÙNG LOẠI FD KÍCH THƯỚC THIẾT BỊ/TẮT TÊN NÚT
systemd-r 841 systemd-resolve 13u IPv4 26021 0t0 TCP localhost:53 (LẮNG NGHE)
vsftpd 901 root 3u IPv6 26299 0t0 TCP *:21 (LẮNG NGHE)
sshd 1037 gốc 3u IPv4 29181 0t0 TCP *:22 (LẮNG NGHE)
sshd 1037 root 4u IPv6 29183 0t0 TCP *:22 (LẮNG NGHE)
docker-pr 86081 root 4u IPv6 520074 0t0 TCP *:8088 (LẮNG NGHE)
docker-pr 287023 root 4u IPv6 1831110 0t0 TCP *:8086 (LẮNG NGHE)
docker-pr 318522 root 4u IPv6 2109586 0t0 TCP *:9440 (LẮNG NGHE)
docker-pr 318537 root 4u IPv6 2110806 0t0 TCP *:8443 (LẮNG NGHE)
nút 354955 người dùng 18u IPv4 2274703 0t0 TCP localhost:34575 (LẮNG NGHE)
user@myhost:~/d/clickhouse$ netstat -an | grep "LẮNG NGHE"
tcp 0 0 127.0.0.53:53 0.0.0.0:* NGHE
tcp 0 0 0.0.0.0:22 0.0.0.0:* NGHE
tcp 0 0 127.0.0.1:34575 0.0.0.0:* NGHE
tcp6 0 0 :::21 :::* NGHE
tcp6 0 0 :::8086 :::* NGHE
tcp6 0 0 :::22 :::* NGHE
tcp6 0 0 :::8088 :::* NGHE
tcp6 0 0 :::8443 :::* NGHE
tcp6 0 0 :::9440 :::* NGHE
CẬP NHẬT:
trên máy chủ tôi đã chạy Sudo tcpdump -ni eth0 cổng 8443 và sau đó trên máy khách tôi đã chạy nc -zv 192.168.1.58 8443:
user@myhost:~$ Sudo tcpdump -ni eth0 port 8443
tcpdump: đầu ra dài dòng bị chặn, sử dụng -v hoặc -vv để giải mã giao thức đầy đủ
nghe trên eth0, loại liên kết EN10MB (Ethernet), kích thước chụp 262144 byte
15:05:51.368952 IP 192.168.1.70.59364 > 192.168.1.58.8443: Flags [S], seq 2263747478, win 64240, tùy chọn [mss 1460,sackOK,TS val 1434934937 ecr 0,nop, w tỷ lệ 0 7],
15:05:52.380268 IP 192.168.1.70.59364 > 192.168.1.58.8443: Flags [S], seq 2263747478, win 64240, tùy chọn [mss 1460,sackOK,TS val 1434935948 ecr 0,nop, w tỷ lệ 0 7],
15:05:54.460280 IP 192.168.1.70.59364 > 192.168.1.58.8443: Flags [S], seq 2263747478, win 64240, tùy chọn [mss 1460,sackOK,TS val 1434938028 ecr 0,nop, w tỷ lệ 0 7],
15:05:58.540705 IP 192.168.1.70.59364 > 192.168.1.58.8443: Flags [S], seq 2263747478, win 64240, tùy chọn [mss 1460,sackOK,TS val 1434942109 ecr 0,nop, w tỷ lệ 0 7],
15:06:06.940802 IP 192.168.1.70.59364 > 192.168.1.58.8443: Flags [S], seq 2263747478, win 64240, tùy chọn [mss 1460,sackOK,TS val 1434950509 ecr 0,nop, w tỷ lệ 0 7],
15:06:23.581056 IP 192.168.1.70.59364 > 192.168.1.58.8443: Flags [S], seq 2263747478, win 64240, tùy chọn [mss 1460,sackOK,TS val 1434967149 ecr 0,nop, w tỷ lệ 0 7],
15:06:56.221198 IP 192.168.1.70.59364 > 192.168.1.58.8443: Flags [S], seq 2263747478, win 64240, tùy chọn [mss 1460,sackOK,TS val 1434999788 ecr 0,nop, w tỷ lệ 0 7],
và nc không thành công với tin nhắn nc: kết nối với cổng 192.168.1.58 8443 (tcp) không thành công: Hết thời gian kết nối
đầu ra của trạng thái sudo ufw dài dòng
user@myhost:~$ sudo ufw status dài dòng
Trạng thái: Đang hoạt động
Ghi nhật ký: bật (thấp)
Mặc định: từ chối (đến), cho phép (đi), từ chối (được định tuyến)
Hồ sơ mới: bỏ qua
Đến hành động từ
-- ------ ----
22/tcp CHO PHÉP Ở mọi nơi
9440/tcp CHO PHÉP Ở Mọi Nơi
8443/tcp CHO PHÉP Ở Mọi Nơi
8443 CHO PHÉP Ở mọi nơi
22/tcp (v6) CHO PHÉP Ở Mọi Nơi (v6)
9440/tcp (v6) CHO PHÉP Ở Mọi Nơi (v6)
8443 (v6) CHO PHÉP Ở mọi nơi (v6)
8443/tcp (v6) CHO PHÉP Ở Mọi Nơi (v6)
Tôi có thể kết nối với dịch vụ nếu tường lửa bị tắt:
nc -zv 192.168.1.58 8443
Đã kết nối với cổng 192.168.1.58 8443 [tcp/*] thành công!
Tôi có thể kết nối với dịch vụ bằng địa chỉ IPv4 nếu tắt tường lửa:
