一个端口上有“外部主机关闭连接”,但另一个端口上没有

tag-icon tag-icon port telnet
一个端口上有“外部主机关闭连接”,但另一个端口上没有

server1(suse linux)应该能够通过端口 4750 和 1080 连接到 server2(redhat linux)。

当服务器 1 使用 4750 连接到服务器 2(使用 telnet 进行测试)时,连接保持打开状态。当通过端口 1080 连接时,连接似乎保持打开状态 30-31 秒,然后被外部主机关闭。

这两台服务器之间有防火墙,但规则已经检查过,并且两个连接都使用相同的规则,因此不是问题。

server2 正在监听端口 1080,在短短的 30 秒内,连接变为“ESTABLISHED”。

在server2上进行telnet测试之前:

[root@server2 ~]# netstat -an | grep 1080
tcp        0      0 server2:1080             0.0.0.0:*                   LISTEN

在 server2 上进行 telnet 测试时

[root@server2 ~]# netstat -an | grep 1080
tcp        0      0 server2:1080             0.0.0.0:*                   LISTEN
tcp        0      0 server2:1080             server1:29168        ESTABLISHED

1080 是 2 个服务器之间用于 Dante SOCKS 代理软件的端口。SOCKS 代理软件已允许在正确的 IP 和端口上进行通信,因此允许此通信。

tcpdump 的输出如下:

[root@server2 ~]# /usr/sbin/tcpdump -i eth0 src server1 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes 10:50:02.891703 IP server1.7635 > server2.ssad: Flags [F.], seq 2464814842, ack 3473489221, win 1460, options [nop,nop, TS val 1718333730 ecr 597351227], length 0 10:50:02.924026 IP server1.7635 > server2.ssad: Flags [.], ack 2, win 1460, options [nop,nop,TS val 1718333738 ecr 5974 30239], length 0 10:50:04.931293 IP server1.boe-was > server2.ssad: Flags [S], seq 2566885367, win 5840, options [mss 1460,sackOK,TS val 1718334240 ecr 0,nop,wscale 2], length 0 10:50:04.959923 IP server1.boe-was > server2.ssad: Flags [.], ack 446565749, win 1460, options [nop,nop,TS val 17183342 47 ecr 597432274], length 0 10:51:01.043599 IP server1.boe-was > server2.ssad: Flags [F.], seq 0, ack 1, win 1460, options [nop,nop,TS val 1718348268 ecr 597432274], length 0 10:51:01.073732 IP server1.boe-was > server2.ssad: Flags [.], ack 2, win 1460, options [nop,nop,TS val 1718348276 ecr 597488388], length 0 10:51:06.034802 IP server1.odnsp > server2.socks: Flags [S], seq 2624756191, win 5840, options [mss 1460,sackOK,TS val 1718349516 ecr 0,nop,wscale 2], length 0 10:51:06.063340 IP server1.odnsp > server2.socks: Flags [.], ack 1984288685, win 1460, options [nop,nop,TS val 1718349523 ecr 597493378], length 0 10:51:37.129909 IP server1.odnsp > server2.socks: Flags [F.], seq 0, ack 2, win 1460, options [nop,nop,TS val 1718357290 ecr 597524444], length 0

我从上面的输出假设这[F.]意味着‘外部主机关闭连接’?

并且,其中: ssad = port 4750 socks = port 1080

还有哪些其他事项需要检查以及如何确定实际关闭了连接?

相关内容