客户端无法tcp连接上本地虚拟机的问题(最后是linux防火墙问题)

刚装好裸的centos6.5,很多东西跟以前比都是没有的,所以做起来会遇到很多问题。

今天刚把svn 无法ci的问题解决了,起完服后,发现客户端连不上。

1)端口转发,查看了一下虚拟机的端口转发,发现无问题,windows下的防火墙也都关闭了。

2)在非本地服(145上) ping,和telnet 都说能连上,说明网络层没问题,但是貌似telnet没响应。

3)在本服上tcpdump 对外端口,尝试连接 或telnet的时候 发现很长一段时间内都连续收到了tcp的包,但是内容都是相同的,

是客户端地址->服务端地址:监听端口的 flag=S的包,表示是在一直尝试发送建立tcp链接第一次握手的请求

正常建立连接应该是 S S .  然后发送数据时P . 断开连接是F . F .

综合分析了一下  可能是linux设置了网络防火墙

4)service iptables status 发现果然如何,只对22端口开放了对外接受

解决:

修改/etc/sysconfig/iptables, 增加对监听端口的开放

然后重启 service iptables restart

接着就可以连接了。

===================

接着想到前些天用windows下的werl.exe jcl控制台去连接linux服务器的节点,无法连接直接terminated了,可能也是这个原因。

好像是4369端口但是开放了也不行,为了内网能稳定的做各种操作,所以干脆把iptables里面的REJECT都删了 然后发现 erl就能远程连了。

时间: 2024-09-30 09:59:29

客户端无法tcp连接上本地虚拟机的问题(最后是linux防火墙问题)的相关文章

x shell 连接不上本地虚拟机

登陆虚拟机服务器 输入ipconfig查看ip 地址(如果提示命令不存在,输入 ip addr) 输出结果中看标记处是否出现ip地址.我的打开后这里是没有地址的 然后输入 vi /etc/sysconfig/network-scripts/ifcfg-ens33 看标注处的配置,改为yes 然后输入reboot 重启后输入ip addr 这时候标注处会出现ip 在命令窗口中ping通,重新连接即可. 如果在查询ip地址的时候,有地址.那么先命令窗口中ping.ping不通后设置网络设置,中将ip

python 批量执行脚本(服务端和客户端建立TCP连接)

有很多开源的批量部署的工具可以使用,比如puppet, ansible , saltstack , chef . 但这些工具都有自己的一套语法规则,你得按照他的语法来编写程序,然后批量执行. 那有没有方法可以直接写bash 或者Python脚本,然后批量执行呢? 方法当然是有的,需要自己写程序来传输脚本,拷贝文件,再复杂点,可以自定义脚本式同步还是异步执行,自定义要执行的主机组,等等,需要根据自己的业务需要来想. 这里只是抛砖引玉,我采用建立socket(TCP)连接来批量执行脚本. 服务端脚本

Xshell 连接本地虚拟机成功案例

导读 xshell 5如何连接本地虚拟机?Xhell是一款强大的安全终端模拟软件,很多新手没有办法进行远程实战操作,所以下面小编就为用户们介绍xshell 5连接本地虚拟机的操作方法,具体请看下文!xshell 5登录本地虚拟机的具体操作步骤如下: 1.首先打开虚拟机,登录到操作系统; 输入"ifconfig",在弹出的一段命令中,inet地址就是本地虚拟机的ip地址. 2.接着打开xshell软件 如果没有可以到 http://www.linuxidc.com/Linux/2016-

10.TCP连接的建立与终止

1.建立连接协议 (1)请求端发送一个SYN段指明客户打算连接的服务器的端口,移机初始序号ISN.这个SYN段为报文段1. (2)服务器发回包含服务器的初始序号的SYN报文段作为应答.同时,将确认序号设置为客户的ISN加1以对客户的SYN报文段进行确认.一个SYN将占用一个序号. (3)客户必须将确认序号设置为服务器的ISN加1以对服务器的SYN报文段进行确认. 这三个报文段完成连接的建立,这个过程也称为3次握手. 2.连接终止协议 终止一个连接需要进行4次握手,这是由TCP的半关闭造成的. 当

配置开发支持高并发TCP连接的Linux应用程序全攻略

http://blog.chinaunix.net/uid-20733992-id-3447120.html http://blog.chinaunix.net/space.php?uid=16480950&do=blog&id=103598 原文见:http://www.cppblog.com/flashboy/articles/47012.html1.修改用户进程可打开文件数限制 在Linux平台上,无论编写客户端程序还是服务端程序,在进行高并发TCP连接处理时,最高的并发数量都要受到

Linux配置支持高并发TCP连接(socket最大连接数)

Linux配置支持高并发TCP连接(socket最大连接数)及优化内核参数 2011-08-09 15:20:58|  分类:LNMP&&LAMP|  标签:内核调优  文件系统调优  高并发调优  socket连接  ip_conntract  |字号大中小 订阅 1.修改用户进程可打开文件数限制在 Linux平台上,无论编写客户端程序还是服务端程序,在进行高并发TCP连接处理时,最高的并发数量都要受到系统对用户单一进程同时可打开文件数量的限制(这是因为系统为每个TCP连接都要创建一个s

tcp连接listen的backlog剖析

TCP连接中,最重要的是连接TCP连接上,两个方向之间的各个状态及各个系统调用与状态之间的关系.往往可以以两种图表示,第一种是状态转换图,第二种是连接时序图.如下: 状态图: 时序图: 可见,listen状态是服务器接收连接建立的必经之路.调用listen后,服务器即进入了LISTEN状态. listen为: int listen(int sockfd, int backlog); 其backlog是一个建议值,用于指定内部的队列大小,以控制同时建立的连接请求数量. 针对控制连接这个需求,有两种

(转)TCP连接异常断开检测

TCP是一种面向连接的协议,连接的建立和断开需要通过收发相应的分节来实现.某些时候,由于网络的故障或是一方主机的突然崩溃而另一方无法检测到,以致始终保持着不存在的连接.下面介绍一种方法来检测这种异常断开的情况 TAG: TCP连接异常断开  TCP断链 TCP是一种面向连接的协议,连接的建立和断开需要通过收发相应的分节来实现.某些时候,由于网络的故障或是一方主机的突然崩溃而另一方无法检测到,以致始终保持着不存在的连接.下面介绍一种方法来检测这种异常断开的情况 1) 在TCP协议中提供了KEEPA

TCP 连接的建立和终止

三路握手 建立一个TCP连接时会发生下述情形. (1)服务器必须准备好接受外来的连接.这通常通过调用socket.bind和listen这3个函数来完成的,我们称之为被动打开. (2)客户通过调用connect发起主动打开.这导致客户TCP发送一个SYN(同步)分节,它告诉服务器客户将在(待建立的)连接中发送的数据的初始序列号.通常SYN分节不携带数据,其所在IP数据报只含有一个IP首部.一个TCP首部及可能有的TCP选项. (3)服务器必须确认(ACK)客户的SYN,同时自己也得发送一个SYN