端口打开但无法访问 Ubuntu 14.04

Question 1

好吧，伙计们，我知道这会是一件简单的事情，我几乎不好意思承认这一点，但为了完整起见，下面是发生的事情。我使用 iptables-persistent 保存/重新加载 iptables。通过命令行添加规则时，规则会添加到“filter”表中，但不会添加到“nat”表中，因此虽然相关端口在“filter”中打开，但它们在“nat”中没有打开。我将规则添加到“nat”表中，重新启动，一切正常。

感谢大家的帮助，抱歉，这是一个非常简单的解决方案。这是我的“/etc/iptables/rules.v4”文件，供任何想要查看的人查看：

$ cat /etc/iptables/rules.v4
# Generated by iptables-save v1.4.21 on Sat Jan 10 14:34:25 2015
*filter
:INPUT DROP [438:49434]
:FORWARD ACCEPT [4727:2251391]
:OUTPUT ACCEPT [746:117598]
-A INPUT -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 32400 -j ACCEPT
COMMIT
# Completed on Sat Jan 10 14:34:25 2015
# Generated by iptables-save v1.4.21 on Sat Jan 10 14:34:25 2015
*nat
:PREROUTING ACCEPT [13673:1753542]
:INPUT DROP [193:33460]
:OUTPUT ACCEPT [942:175333]
:POSTROUTING ACCEPT [331:86274]
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 10000 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 32400 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A POSTROUTING -o p10p1 -j MASQUERADE
COMMIT
# Completed on Sat Jan 10 14:34:25 2015
# Generated by iptables-save v1.4.21 on Sat Jan 10 14:34:25 2015
*mangle
:PREROUTING ACCEPT [114993:38355797]
:INPUT ACCEPT [27211:3683353]
:FORWARD ACCEPT [87622:34663068]
:OUTPUT ACCEPT [18739:2989889]
:POSTROUTING ACCEPT [112370:38117303]
COMMIT
# Completed on Sat Jan 10 14:34:25 2015

Answer

好吧，伙计们，我知道这会是一件简单的事情，我几乎不好意思承认这一点，但为了完整起见，下面是发生的事情。我使用 iptables-persistent 保存/重新加载 iptables。通过命令行添加规则时，规则会添加到“filter”表中，但不会添加到“nat”表中，因此虽然相关端口在“filter”中打开，但它们在“nat”中没有打开。我将规则添加到“nat”表中，重新启动，一切正常。

感谢大家的帮助，抱歉，这是一个非常简单的解决方案。这是我的“/etc/iptables/rules.v4”文件，供任何想要查看的人查看：

$ cat /etc/iptables/rules.v4
# Generated by iptables-save v1.4.21 on Sat Jan 10 14:34:25 2015
*filter
:INPUT DROP [438:49434]
:FORWARD ACCEPT [4727:2251391]
:OUTPUT ACCEPT [746:117598]
-A INPUT -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 32400 -j ACCEPT
COMMIT
# Completed on Sat Jan 10 14:34:25 2015
# Generated by iptables-save v1.4.21 on Sat Jan 10 14:34:25 2015
*nat
:PREROUTING ACCEPT [13673:1753542]
:INPUT DROP [193:33460]
:OUTPUT ACCEPT [942:175333]
:POSTROUTING ACCEPT [331:86274]
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 10000 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 32400 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A POSTROUTING -o p10p1 -j MASQUERADE
COMMIT
# Completed on Sat Jan 10 14:34:25 2015
# Generated by iptables-save v1.4.21 on Sat Jan 10 14:34:25 2015
*mangle
:PREROUTING ACCEPT [114993:38355797]
:INPUT ACCEPT [27211:3683353]
:FORWARD ACCEPT [87622:34663068]
:OUTPUT ACCEPT [18739:2989889]
:POSTROUTING ACCEPT [112370:38117303]
COMMIT
# Completed on Sat Jan 10 14:34:25 2015

Question 2

我能想到的只有从不同主机和接口（lo0、eth、wlan）进行数据包跟踪（tcpdump、wireshark）和 netcat 故障排除。您需要隔离问题，因为它目前尚无意义。

它来自客户端、服务器或网关。希望这能有所帮助。

Answer

我能想到的只有从不同主机和接口（lo0、eth、wlan）进行数据包跟踪（tcpdump、wireshark）和 netcat 故障排除。您需要隔离问题，因为它目前尚无意义。

它来自客户端、服务器或网关。希望这能有所帮助。

端口打开但无法访问 Ubuntu 14.04

答案1

答案2

相关内容