socat返回permission denied排查记录

最新推荐文章于 2023-02-01 17:56:52 发布
原创 最新推荐文章于 2023-02-01 17:56:52 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细记录了在Centos7系统中使用socat进行正向代理时遇到的permission denied问题,通过深入分析内核调用栈,最终定位到客户自定义或第三方防火墙模块导致的问题,并提供了排查思路。

操作系统版本:Centos 7 2003

开发人员反馈通过socat做正向代理,连接socat代理返回permission denied,根据日志查看发现执行connect函数时返回EACCES,即permission denied。注:程序是root用户执行的

man connect查看返回错误可能原因:

EACCES For Unix domain sockets, which are identified by pathname: Write permission is denied on the socket file, or search permission is denied for one  of  the directories in the path prefix.  (See also path_resolution(7).)

EACCES, EPERM
The  user  tried  to  connect to a broadcast address without having the socket broadcast flag enabled or the connection request failed because of a local firewall rule.
以为是操作系统防火墙或selinux问题,通过排查发现防火墙是关闭的,selinux也未启用

换nc测试,发现nc与socat返回结果相同,也是没有权限

跟踪调用栈

通过perf record -p PID -ag,再根据perf script得到socat程序执行connect时内核中的调用栈:

根据内核源码发现,从调用栈中的filter_get_sock_type函数开始就不属于内核源码,因此想到一种可能,就是安装了其他的内核模块。

进一步查看内核模块:执行lsmod,发现系统中很多内核模块,根据内核模块名通过find / -name '内核模块名*'查找内核模块路径,找到后执行nm '内核模块名绝对路径' | grep filter_get_sock_type,在其中某个模块中果然找到此函数,剩下的函数同样方法查找,也都在此模块中,因此问题发现,原因是客户安装了自己或第三方实现的防火墙,此防火墙阻止了相关程序执行connect函数

Docker 问题定位与调试
k8s 生态
09-22 266
本节是第四部分“架构篇”的第九节,也是本部分的最后一节,前面几节除了 Docker 核心组件与 Plugin 外,我还为你介绍了 Docker 的监控和日志以及容器的单机编排工具——docker-compose 等,本节,我将为你介绍 Docker 常见问题定位与调试相关的内容。 有了前面内容的铺垫,想必你对 Docker 已经有了不少了解,以及会使用 Docker 完成一些工作。但是在使...
FetchError:request to http://cdn.npm.taobao.org/ajv/-/ajv-.tgz failed,reason:connect EACCES
zhengzzzzz的博客
05-21 9456
npm代理如何设置、npm网络链接失败如何设置
socat安装
w3045872817的博客
10-14 1万+
socat的主要特点就是在两个数据流之间建立通道;且支持众多协议和链接方式:ip, tcp, udp, ipv6, pipe,exec,system,open,proxy,openssl,socket等。 socat是一个多功能的网络工具,名字来由是” Socket CAT”,可以看作是netcat的N 倍加强版,socat的官方网站:http://www.dest-unreach.or
after 15000ms: connect failed: EACCES (Permission denied)
qq_28174781的博客
05-27 511
问题:Caused by: java.net.ConnectException: failed to connect to http网址(port 10001) from /:: (port 0) after 15000ms: connect failed: EACCES (Permission denied) 解决方案: 参考:网络安全配置 | Android 开发者 | Android Developers 配置如下: application配置: android:networkS...
【Linux入门】用户、权限和Permission denied报错
热门推荐
黎明总是如期而至
02-01 3万+
经常使用Linux系统的小伙伴,在操作的过程中都可能遇到过permission denied的错误提示问题,很多朋友不知道permission denied代表的是什么意思,也不知道怎么解决这个问题。本篇博客将不同原因的处理方法进行整理。希望能够在接下的工作中起到作用。以上就是今天要讲的内容,本文仅仅简单介绍了权限拒绝的解决方法,日常使用还需要根据实际情况调整。
sock: connect: permission denied
qq_41821067的博客
06-16 911
docker pull local0state/trojanzoo 报错如下 sock: connect: permission denied 是因为这个命令要root权限才能访问,修改 sudo docker pull local0state/trojanzoo
target remote localhost:1234 Remote debugging using localhost:1234 2025/04/16 04:08:42 socat[1049093] N accepting connection from AF=2 127.0.0.1:50036 on AF=2 127.0.0.1:1234 2025/04/16 04:08:42 socat[1049093] N opening character device "/dev/ttyS0" for reading and writing 2025/04/16 04:08:42 socat[1049093] N starting data transfer loop with FDs [6,6] and [5,5] 2025/04/16 04:08:42 socat[1049093] N write(5, 0x55b73d761000, 192) completed 2025/04/16 04:08:42 socat[1049093] N write(6, 0x55b73d761000, 10) completed 2025/04/16 04:08:42 socat[1049093] N write(6, 0x55b73d761000, 11) completed 2025/04/16 04:08:42 socat[1049093] N write(6, 0x55b73d761000, 10) completed 2025/04/16 04:08:43 socat[1049093] N write(6, 0x55b73d761000, 10) completed 2025/04/16 04:08:43 socat[1049093] N write(6, 0x55b73d761000, 9) completed 2025/04/16 04:08:43 socat[1049093] N write(6, 0x55b73d761000, 10) completed 2025/04/16 04:08:43 socat[1049093] N write(6, 0x55b73d761000, 10) completed 2025/04/16 04:08:43 socat 是什么
最新发布
04-17
**连接失败**(日志含 `Permission denied`) - **原因**:未以 root 权限运行 socat 或用户无串口设备访问权限 - **解决**: ```bash sudo socat -d -d TCP-LISTEN:1234,reuseaddr FILE:/dev/ttyS0,raw,echo=0 ...
串口通信故障排查终极指南:5步定位“发不出、收不到”核心问题
串口通信故障排查终极指南:5步定位“发不出、收不到”核心问题 在嵌入式开发、工业自动化和设备联调中,串口通信“发不出、收不到”是最常见也最令人困扰的问题之一。表面上看是数据无响应,实则可能涉及硬件连接...
常见串口故障排查宝典:断线、乱码、超时的7大诱因及应对策略
!...# 1. 串口通信基础与故障排查概述 串口通信作为工业控制、...理解串口的工作机制是高效排查的前提——它以异步串行方式传输数据,依赖起始位、波特率、数据位、停止位和校验位协同工作。当通信中断或数据紊乱时,需
我尝试运行了nc转发的方案,但是他报错无法与local host交互
04-02
#### 场景2:权限不足(Permission denied) ```plaintext nc: Permission denied ``` **原因**:尝试绑定低端口()无root权限 **修复**:使用`sudo`运行命令 #### 场景3:nc版本参数错误 ```plaintext nc: ...
linux下socat源码包
01-08
socat-1.7.2.4.tar.gz
Error: connect EACCES /.pm2/rpc.sock 报错
Masha
05-15 3405
events.js:72 throw er; // Unhandled 'error' event ^ Error: connect EACCES at errnoException (net.js:904:11) at Object.afterConnect [as oncomplete] (net.js:895:19)
vscode error connect eacces /var/run/docker.sock 2020812 亲测好用
qq_39748202的博客
08-12 944
vscode error connect eacces /var/run/docker.sock
ubuntu中vscode连接自己的docker,报connect eacces /var/run/docker.sock,解决办法
kui9702的博客
07-18 1600
connect eacces /var/run/docker.sock
Linux permission denied解决方法
asdfgh0077的博客
03-14 232
Linux permission denied解决方法
socket编程connect提示Permission denied
jikunbupt的专栏
03-27 8737
socket编程,客户端通过connect连接server时报错“Permission denied”,原因是server端创建的监听设备的可读写执行的权限问题,将监听设备的可读写执行权限修改至最高权限问题解决。 例如:server端有一个这样的监听设备: unix 2 [ ACC ] SEQPACKET LISTENING 369828353 10625/./x...
蚁剑使用出现 Error {“address“:“47.98.50.28“,“code“:“EACCES“,“errno“:“EACCES“,“port“:80,“syscall“:“connect“
weixin_43886198的博客
08-16 2523
蚁剑使用出现{“address”:“127.0.0.1”,“code”:“ECONNREFUSED”,“errno”:“ECONNREFUSED”,“port”:8080,“syscall”:“connect”}
唯快不破:UNIX网络编程--非阻塞connect的实现
昭君出塞的专栏
12-12 488
一、《UNIX网络编程》-非阻塞connect 在一个TCP套接口被设置为非阻塞之后调用connect,connect会立即返回EINPROGRESS错误,表示连接操作正在进行中,但是仍未完成;同时TCP的三路握手操作继续进行;在这之后,我们可以调用select来检查这个链接是否建立成功; 非阻塞connect有三种用途: 1.我们可以在三路握手的同时做一些其它的处理.connect操作
Socket编程之非阻塞connect
weixin_34384681的博客
03-29 398
为什么80%的码农都做不了架构师?>>> ...
socat: Permission denied
09-15
根据提供的引用内容,socat返回"Permission denied"错误的原因可能是对Unix域套接字文件缺少写权限,或者路径前缀中的某个目录缺少搜索权限。此外,还有可能是由于文件权限问题导致安装RabbitMQ失败。 为了解决这个问题,可以按照以下步骤进行操作: 1. 检查socat所使用的Unix域套接字文件的权限,确保对其具有写权限。 2. 检查路径前缀中涉及的目录是否具有搜索权限,以便socat可以找到Unix域套接字文件。 3. 如果是在安装RabbitMQ时发生了权限问题,可以尝试先检查/etc/passwd文件的权限是否正确,并消除其中的错误字符。 4. 如果安装过程中出现其他文件(如shadow或group)的权限问题,可以按照相同的步骤进行检查和更改。 5. 如果以上步骤都没有解决问题,可以尝试重新安装RabbitMQ并确保安装过程中没有权限问题。 6. 如果安装成功但无法启动RabbitMQ服务,请进一步检查相关日志文件以获取更多的错误信息,并尝试解决相应的问题。 希望这些步骤能够帮助您解决socat返回"Permission denied"错误的问题。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值