我无法直接控制防火墙。我正在尝试对 Unix 计算机到 SFTP 站点的连接进行故障排除。 ping 主机会导致超时,并且 nmap 告诉我主机可能已关闭(尽管事实并非如此)。我怀疑出站连接被防火墙设置阻止 - 我如何确认这确实是问题所在?
答案1
信息不多,但如果不受防火墙控制,我将遵循以下指南来调试此类问题:
- Ping 没有帮助,ICMP 是一种协议,也可能在路径上的某个地方/以某种方式被阻止。
- 如果适用,请使用不同的连接进行测试。
- 测试连接到其他 SSH/SFTP 站点。
- 消除协议/配置的复杂性,只需尝试 telnet 远程主机的端口 22,看看光标是否闪烁或者是否有 ssh 横幅(在这两种情况下连接都是不是被阻止)。
- 使用tcpdump -i your_interface 端口 22并留意双向流量并进行 3 次握手。