我刚刚在我的 Ubuntu 14.04 Desktop amd64 上安装了《反恐精英:起源》专用服务器,但在允许从互联网访问该服务器时遇到了问题。
我在路由器上进行了端口转发,使 192.168.1.100(LAN 地址)通过 TCP 和 UDP 处理端口 27015 上的传入连接。
遗憾的是,当我尝试在此端口上建立远程连接时,我收到“连接被拒绝”消息。
我在禁用 Windows 防火墙的 Windows 7 上执行了完全相同的步骤,并且成功了。
我也尝试禁用 ufw 并在 iptables 上制定一些规则,但到目前为止没有任何效果。
我的网络访问测试的一些结果...
nunesvictor@nunesvictor-not:~$ netstat -ln
Conexões Internet Ativas (somente servidores)
Proto Recv-Q Send-Q Endereço Local Endereço Remoto Estado
tcp 0 0 127.0.1.1:27015 0.0.0.0:* OUÇA
tcp 0 0 127.0.0.1:3306 0.0.0.0:* OUÇA
tcp 0 0 127.0.1.1:53 0.0.0.0:* OUÇA
tcp 0 0 127.0.0.1:631 0.0.0.0:* OUÇA
tcp6 0 0 :::80 :::* OUÇA
tcp6 0 0 ::1:631 :::* OUÇA
udp 0 0 0.0.0.0:27015 0.0.0.0:*
udp 0 0 0.0.0.0:27020 0.0.0.0:*
udp 0 0 0.0.0.0:36710 0.0.0.0:*
udp 0 0 127.0.1.1:53 0.0.0.0:*
udp 0 0 0.0.0.0:631 0.0.0.0:*
udp 0 0 0.0.0.0:49971 0.0.0.0:*
udp 0 0 0.0.0.0:5353 0.0.0.0:*
udp 0 0 0.0.0.0:5353 0.0.0.0:*
udp 0 0 0.0.0.0:26901 0.0.0.0:*
udp 0 0 0.0.0.0:27005 0.0.0.0:*
udp6 0 0 :::5353 :::*
udp6 0 0 :::34125 :::*
nunesvictor@nunesvictor-not:~$ sudo nmap -p 27015 -sU 192.168.1.100
Starting Nmap 6.40 ( http://nmap.org ) at 2014-05-28 20:22 BRT
Nmap scan report for 192.168.1.100
Host is up.
PORT STATE SERVICE
27015/udp open|filtered halflife
Nmap done: 1 IP address (1 host up) scanned in 2.15 seconds
nunesvictor@nunesvictor-not:~$ sudo nmap -p 27015 -sU [MY REAL IP ADDRESS]
Starting Nmap 6.40 ( http://nmap.org ) at 2014-05-28 20:23 BRT
Nmap scan report for [MY REAL IP ADDRESS]
Host is up (0.0033s latency).
PORT STATE SERVICE
27015/udp closed halflife
Nmap done: 1 IP address (1 host up) scanned in 1.83 seconds
那么,这是怎么回事?!
答案1
sudo 服务 iptables 停止
我的理解是,这实际上不会停止 ufw 服务,但会将链设置为策略接受,并且不会阻止任何传入流量。
除非您的路由器足够安全,否则它可能不是一个好的长期解决方案,但它可以让您测试防火墙规则是否是导致问题的原因 - 根据您在另一台机器上的测试,它们几乎肯定是导致问题的。