我在 中显示连接超时/var/log/cups/error_log。
D [29/Oct/2015:17:43:32 -0400] cupsdSetBusyState: Printing jobs
D [29/Oct/2015:17:44:04 -0400] [Job 11441] Connection error: Connection timed out
我发现如果我将默认的输出策略更改为接受,cups 可以顺利处理我的打印作业。
这是我的 iptables 配置(显示策略 DROP)
Chain OUTPUT (policy DROP 4 packets, 262 bytes)
pkts bytes target prot opt in out source destination
61345 14M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
60 3600 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443,636 state NEW,ESTABLISHED
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW,RELATED,ESTABLISHED
1 76 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:123 state NEW,ESTABLISHED
10 600 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 state NEW,ESTABLISHED
4 240 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:25 state NEW,ESTABLISHED
265 15900 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 1433 state NEW,ESTABLISHED
26 1662 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:445 state NEW,ESTABLISHED
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:631 state NEW,ESTABLISHED
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:631 state NEW,ESTABLISHED
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:139 state NEW,ESTABLISHED
6143 2445K ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:514 state NEW,ESTABLISHED
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:4443 state NEW,ESTABLISHED
我允许端口 631(upd 和 tcp)上的出站流量。
如果我将 OUTPUT 放宽为 ACCEPT,则打印队列会正常处理,但我不会在端口 631 上显示任何出站流量。
以下是相关部分/etc/cups/cupsd.conf:
# Only listen for connections from the local machine.
Listen localhost:631
Listen /var/run/cups/cups.sock
此配置一直有效,直到昨天我将打印机移至新的 VLAN(从 2.2.2.2 到 3.3.3.3)。在防火墙启动的情况下,我可以对打印机执行 ping 操作。
我的 iptables 配置可能发生了什么情况,导致打印作业无法发送到打印机?