端口可以​​处于监听状态并被关闭吗?

端口可以​​处于监听状态并被关闭吗?

运行 Debian7.7、Mongodb 1.2.0.6-1.1、Nmap6.0 的服务器 - 感谢您的时间。

我有一位用户无法从他的 Win7 桌面连接到 mongodb。他已在桌面上安装了 mongodb,并尝试从 CML 进行连接。两者之间没有防火墙。但它们位于不同的 VLAN 上。用户可以使用 SSH 连接到服务器。

我认为如果端口处于监听状态,则表示端口处于打开状态并且可以接受来自客户端的连接。事实并非如此吗?

C:\MongoDB-2.6.6\bin>mongo xxx.xx.xx.xxx -u 用户名 -p 密码
MongoDB shell版本:2.6.6
连接到:xxx.xx.xx.xxx/test
2015-01-28T12:58:05.746-0600 警告:无法连接到 xxx.xx.xx.xxx:27017,
原因:errno:10061 由于目标机器主动拒绝,因此无法建立连接。
2015-01-28T12:58:05.747-0600 错误:无法连接到服务器 xxx.xx.xx.xxx:27017 (xxx.xx.xx.xxx),
连接尝试在 src/mongo/shell/mongo.js:148 失败
异常:连接失败
root@xxxxx:/# lsof -i :27017
命令 PID 用户 FD 类型 设备大小/关闭节点名称
mongod 5128 mongodb 8u IPv4 9393 0t0 TCP 本地主机:27017(监听)

root@xxxxx:/# nmap -p 27017 xxx.xx.xx.xxx

于 2015-01-29 11:20 CST 启动 Nmap 6.00(http://nmap.org)
xxxxxx.xxxxxx.xxx (xxx.xx.xx.xxx) 的 Nmap 扫描报告
主机已启动(延迟时间为 0.000031 秒)。
港口国服务
27017/tcp 关闭 未知

Nmap 完成:0.04 秒内扫描了 1 个 IP 地址(1 个主机启动)

答案1

该服务仅监听环回适配器。如果您使用选项-nlsofnetstatss),您将看到监听地址是127.0.0.1:27017。这意味着与您的网络 IP 地址建立的连接将无法到达监听过程。

看起来你需要设置net.bindIp配置选项

相关内容