我在 Dell Sonicwall 后面有一台 Centos 7 服务器,我已将 Sonicwall 配置为允许某些服务,这似乎工作正常。但是我无法远程登录到某些端口。我已将 Wireshark 添加到 Centos 7 以验证所述端口上的数据包是否到达,结果确实如此。我可以远程登录到端口 22 进行 ssh,这在内部和外部都运行良好。我的 VNC 服务也可以在另一台机器上内部运行。但是端口 80、443 和我想要的服务端口 2526 不起作用。流量正在冲击服务器,所以我知道 Sonicwall 没问题。但是在 Wireshark 中我看到了这条红线
28632 1398.805571570 192.168.x.x x.x.x.x TCP 54 telnet > 26354 [RST, ACK] Seq=1 Ack=1 Win=0 Len=0.
此条目将从我的服务器(通过 NAT)返回到 telnet 的原始来源。因此我猜握手是为了连接。我可以从我的 CentOS 7 服务器 telnet 到另一个网络,所以我知道我已连接。
如果我运行,ss -tnlp
我只会看到 SSH 和 VNC 端口正在监听。
我已经禁用了 SELInux(不确定这是不是个好主意!)并且我已经正确地添加了端口规则(例如,我管理了 VNC 服务器)
我使用常用的防火墙 cmd 命令来添加我的规则,并且也使用了永久开关。
我甚至尝试过
firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -p tcp --dport 2526 -j ACCEPT
为了完全绕过该端口的防火墙,但仍然没有成功。
我的 centos 7 服务器设置了 3 个 NIC,其中 2 个用于内部使用,即在 10.xxx 网络上。我的默认网关有一个 192.168.xx 网络,与我的 em1 默认接口相同。内部地址通过 sonicwall 进行网络地址转换,转换为一个 IP,当然我可以对其进行内部和外部 ping。
我的假设是网络入站没有问题,但返回时出现了一些问题。
此时,真正的 Linux 专家下一步会做什么呢(除了建议我在大学时学习网络课程并回来学习它!):-)
答案1
呃,我可能只是误读了你的问题,但你的评论:
“如果我运行,
ss -tnlp
我只会看到正在监听 SSH 和 VNC 的端口”
解释了为什么无法连接到端口 80 和/或 443:那里根本没有任何东西可以接受传入连接...要么启动一个 Web 服务器,要么启用一个简单的侦听器, [sudo] nc -l -p 80
或者openssl s_server -accept 443 [options]
如果您需要 TLS/SSL 侦听器(检查 man s_server 了解选项)。