是否可以在不访问远程服务器的情况下查找防火墙(iptables)或 tcpwrapper 是否阻止连接? (也许用 tcpdump ?)
答案1
IP网络层不知道a是否tcpwrapper
阻塞了连接。即使tcpwrapper
阻塞,网络端口也会显示为“打开”。sshd
被阻止的示例主机访问:
$ nc -w1 -v -z 主机.example.org 1234 nc:host.example.org (192.168.0.130) 1234 [1234] 打开 $ ssh -p 1234 主机.example.org ssh_exchange_identification:读取:连接被对等方重置
另一方面,基于 IP 的防火墙(在大多数情况下)会阻止网络级别的连接,并且端口将显示为“已关闭”。