वीपीएस के साथ टीसीपी कनेक्शन स्थापित नहीं कर सकते


2

विंस स्टीवर्ट
I के पास Ubuntu 12 पर एक VPS और Ubuntu 12 पर एक होम कंप्यूटर है। मेरे पास VPS पर एक जावा एप्लीकेशन है जो पोर्ट 4000 पर सुनने वाले tcp सॉकेट को खोलता है और एक Http श्रोता को भी। मेरी ssh सेवा ५५५५५ पोर्ट पर चल रही है। एक बार जब आवेदन शुरू कर दिया जाता है तो मुझे कमांड लाइन पर दर्ज करते समय यह रिपोर्ट मिलती है: netstat -t -l

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 *:55555                 *:*                     LISTEN     
tcp6       0      0 [::]:http-alt           [::]:*                  LISTEN     
tcp6       0      0 [::]:55555              [::]:*                  LISTEN     
tcp6       0      0 vps.mdomai.com:4000     [::]:*                  LISTEN     

denyhosts के साथ मेरे /etc/hosts.allow को संचालित करना सिर्फ एक लाइन है

ALL: xxx.xxx.xxx.xxx
(xxx.xxx.xxx.xxx is my static home IP address)

/etc/hosts.deny है:

ALL:ALL

मैं घर का उपयोग करके कनेक्ट कर सकता हूं:

telnet yyy.yyy.yyy.yyy 55555  or telnet yyy.yyy.yyy.yyy 8080
(yyy.yyy.yyy.yyy is for my VPS address)

लेकिन इसके साथ:

telnet yyy.yyy.yyy.yyy 4000 

एक त्रुटि फेंक दी गई है ("दूरस्थ होस्ट से कनेक्ट करने में असमर्थ: कनेक्शन ने इनकार कर दिया")। यह एक फ़ायरवॉल समस्या जैसा लगता है। मुझे पूरा यकीन है कि मैंने iptables नहीं बदले हैं इसलिए VPS डिफ़ॉल्ट होना चाहिए। किसी भी सुझाव के लिए बहुत धन्यवाद। जब मैं सूड ufw कच्चे जारी करता हूं, मुझे मिलता है:

IPV4 (raw):
Chain INPUT (policy ACCEPT 21043 packets, 2314421 bytes)
pkts      bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts      bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 21077 packets, 2152970 bytes)
pkts      bytes target     prot opt in     out     source               destination         
Chain PREROUTING (policy ACCEPT 318 packets, 41345 bytes)
pkts      bytes target     prot opt in     out     source               destination         

Chain INPUT (policy ACCEPT 42 packets, 7128 bytes)
pkts      bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 347 packets, 24571 bytes)
pkts      bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 347 packets, 24571 bytes)
pkts      bytes target     prot opt in     out     source               destination         
Chain PREROUTING (policy ACCEPT 6241 packets, 691583 bytes)
pkts      bytes target     prot opt in     out     source               destination         

Chain INPUT (policy ACCEPT 5965 packets, 657366 bytes)
pkts      bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts      bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 5936 packets, 614188 bytes)
pkts      bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 10872 packets, 1131008 bytes)
pkts      bytes target     prot opt in     out     source               destination         
Chain PREROUTING (policy ACCEPT 6241 packets, 691583 bytes)
pkts      bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 5936 packets, 614188 bytes)
pkts      bytes target     prot opt in     out     source               destination         


IPV6:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts      bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts      bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts      bytes target     prot opt in     out     source               destination         
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts      bytes target     prot opt in     out     source               destination         

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts      bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts      bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts      bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts      bytes target     prot opt in     out     source               destination         
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts      bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts      bytes target     prot opt in     out     source               destination         

जवाबों:


1

आपने केवल ipv6 पोर्ट 4000, के अनुसार खोला है।

tcp6 0 0 vps.mdomai.com:4000 [::]:* LISTEN

क्या आपने vps.mdomai.com:4000 पर ipv6 के माध्यम से कोशिश की है?

क्या होगा अगर तुम जाओ:

netstat -an --inet | grep LISTEN


आपके उत्तर के लिए धन्यवाद, जो मेरी तत्काल समस्या को हल करता है। मुझे अब यह पता लगाना होगा कि सॉफ्टवेयर ने ipv6 का उपयोग क्यों किया और ipv6 के लिए iptables को कैसे समायोजित किया जाए
विंस स्टीवर्ट

आपके उत्तर के लिए धन्यवाद, जो मेरी तत्काल समस्या को हल करता है। Tcp6 के बारे में आपकी बात महत्वपूर्ण थी क्योंकि मैं अपने vps के ipv4 पते के साथ टेलनेट का उपयोग कर रहा था। मुझे अभी भी काम करना है लेकिन मेरे सवाल का जवाब देने पर विचार करें। बहुत सराहना की !
विंस स्टीवर्ट

मेरे पास एक उत्तर देने वाला लिंक नहीं है लेकिन जब मुझे एक मिल जाएगा तो मैं उत्तर स्वीकार कर लूंगा
विंस स्टीवर्ट

कूल, अंक दोस्त के बजाय कर्म के बारे में सब।
ग्रिजली

0

मैं अब प्रदान कर रहा हूं कि मेरी समस्या का अंतिम समाधान क्या था क्योंकि मुझे लगता है कि यह गैर-विशेषज्ञों (जैसे मैं हूं) के लिए एक महत्वपूर्ण मुद्दा पर प्रकाश डालता है। वह /etc/hostsफ़ाइल प्रविष्टि है।

मैं अपने वीपीएस और अपने घर के कंप्यूटर पर एक ही जावा एप्लिकेशन का उपयोग कर रहा था और ये टीसीपी पर संवाद करने वाले थे। मेरे घर के कंप्यूटर ने एक डीएसएल मॉडेम के माध्यम से इंटरनेट एक्सेस किया जिसमें एक निश्चित आईपी पता था। जब मैंने घर से वीपीएस तक एक संदेश को निर्देशित करने की कोशिश की, तो जावा ने टाइमआउट की सूचना दी (जिसका अर्थ था कि कनेक्शन नहीं बनाया जा सकता)।

मैंने पहले ही अपने कंप्यूटर को स्थानीय नेटवर्क (यानी 192.168.1.57) के साथ एक निश्चित पता आवंटित कर दिया था क्योंकि यह सिर्फ समझदार लग रहा था। लेकिन अंततः जो महत्वपूर्ण परिवर्तन मैंने किया, वह था अपने कंप्यूटर का इंटरनेट एड्रेस (यानी 192.168.1.57) उबंटू फाइल में दर्ज करना /etc/hosts; अब होम मशीन पर चलने वाले जावा ने 127.1.0.1 के बजाय 192.168.1.57 के रूप में अपना "इनसेट एड्रेस" पढ़ा और सब कुछ काम करने लगा। मुझे अपने डीएसपी तय आईपी पते (203.xxx) और एक पोर्ट नंबर के साथ वीपीएस प्रदान करने की आवश्यकता थी जो कि पोर्ट को 192.168.1.57 मशीन पर भेज दिया गया था। मुझे उम्मीद है कि यह किसी की मदद कर सकता है।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.