远程访问 Web 服务器(包含 tcpdump)

远程访问 Web 服务器(包含 tcpdump)

我是新手,所以提前为遗漏任何关键细节道歉。

我们有一个 Web 服务器,可通过 192.168.2.1 本地访问。也可在 176.XXX.XXX.XXX 本地访问,这显然是一个外部 IP。

当远程访问外部 IP 时,我的浏览器超时,所以我猜这是防火墙问题。我们在 192.168.2.6 上托管了一台 Billion 7800DXL。

在 Billion 管理员中,我可以看到在 TCP 上为端口 80、2223 和 3306 设置了一个虚拟服务器,它们转发到 192.168.2.1。

还有其他东西阻止访问吗?如果我遗漏了重要细节,请告诉我。另外,192.168.2.1 有一个 Linux 防火墙,所以这可能是问题所在?

tcpdump -vvv -ni eth0 host 185.186.79.109在网络服务器上运行以下命令:

15:19:08.111133 IP (tos 0x0, ttl 55, id 28066, offset 0, flags [DF], proto TCP (6), length 52) 185.186.79.109.50554 > 192.168.2.1.http: Flags [S], cksum 0xb153 (correct), seq 3499157894, win 29200, options [mss 1452,nop,nop,sackOK,nop,wscale 9], length 0
15:19:08.111189 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52) 192.168.2.1.http > 185.186.79.109.50554: Flags [S.], cksum 0xb7ce (correct), seq 3334957998, ack 3499157895, win 14600, options [mss 1460,nop,nop,sackOK,nop,wscale 7], length 0
15:19:08.111305 IP (tos 0x0, ttl 255, id 61825, offset 0, flags [none], proto TCP (6), length 40) 185.186.79.109.50554 > 192.168.2.1.http: Flags [R.], cksum 0xf89c (correct), seq 1, ack 1, win 14600, length 0

因此看起来我的浏览器(185.186.79.109)可以看到网络服务器(185.186.79.109.50554 > 192.168.2.1),但我不确定其余部分的含义。

答案1

我立即想到的是:

  • 网络服务器能 ping 通外界吗?

  • netstat -rn网络服务器上告诉您什么?

现在,您已经证明了无论使用哪个 IP 地址,Web 服务器都可以在您的网络内部发送数据包,但还不能证明它能够从您的网络外部发送和接收数据包。

相关内容