我有一台雷神之锤 3 服务器。并且已经成功启动了。
问题是没有人可以连接到该服务器。
我正在跑步:nmap -sU -p 27960 hostname
它向我展示了它的状态open|filtered
如果我直接从服务器运行该命令,那就是open
。
另外,我确保它绑定到右侧iface
我检查了iptables规则,但找不到与之相关的任何过滤器。此外,我尝试通过显式打开端口iptables -A INPUT -p udp --dport 27960 -j ACCEPT
但这没有帮助。
可能是什么?
我打电话给 ISP 支持中心,他们说他们不会过滤任何内容。
答案1
从本地计算机和远程计算机获得不同的 nmap 结果意味着存在某种防火墙(无论是本地运行还是某些远程计算机)正在阻止。根据 nmap 文档,
open|filtered
Nmap places ports in this state when it is unable to determine whether
a port is open or filtered. This occurs for scan types in which open
ports give no response. The lack of response could also mean that a
packet filter dropped the probe or any response it elicited. So Nmap
does not know for sure whether the port is open or being filtered. The
UDP, IP protocol, FIN, NULL, and Xmas scans classify ports this way.
我建议您尝试以下工具来查明问题是否确实存在:
- 捕获发往
port 27960
使用tcpdump
和 的 UDP 数据包。检查数据包是否到达您的机器。
执行以下命令,将发往27960端口的udp数据包捕获到文件中tcpdump.out
$ sudo tcpdump -A 'udp and port 27960' -w tcpdump.out`
尝试使用以下命令从其他计算机连接到端口netcat
$ nc <server-ip-address> -u 27960
现在停止转储并检查 tcpdump.out 中是否捕获了任何数据包。
$ wireshark tcpdump.out
如果没有捕获到数据包,则意味着某些中间设备(防火墙)正在阻止通信。否则,如果捕获,请检查服务器为返回请求而给出的答复。如果是带有错误代码的任何类型的 ICMP 回复,则意味着存在某些本地防火墙正在阻止。