iptables无效 telnet Connection refused No route to host

最新推荐文章于 2023-06-17 12:39:03 发布
原创 最新推荐文章于 2023-06-17 12:39:03 发布 · 1.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#iptables #iptables无效 #Connection refused #No route to host

设置了iptables

能用iptables -L查看已经起效果

但telnet还是不通

-----

iptables只是防火墙端口开启

但端口需要有对应的服务

telnet才通

-----

怎么判断iptables的起效了呢?

-----

用window下cmd时的telnet是区别不出来的

    C:\Users\admin>telnet 220.181.111.188 8445
    正在连接220.181.111.188...无法打开到主机的连接。 在端口 8445: 连接失败

但在Centos下的telnet是可能区别出来的

1:没有开启端口

    [root@db1 ~]# telnet 220.181.111.188 8445
    Trying 220.181.111.188...
    telnet: connect to address 220.181.111.188: No route to host

2:开启了端口,但没有服务

    [root@db1 ~]# telnet 220.181.111.188 8445
    Trying 220.181.111.188...
    telnet: connect to address 220.181.111.188: Connection refused

 

只要判断有:Connection refused,就代表了iptables起效了

iptables规则中DNAT规则设置
实践求真知
11-22 4318
一 场景模拟     二 规则配置 [root@localhost ~]# iptables -t nat -A PREROUTING -d 10.10.188.232 -p tcp --dport 80 -j DNAT --to 10.10.177.233:80   三 测试  
网络-iptables-telnet: connect to address 127.0.0.1: Connection refused-bug总结
橙汁糖的博客
12-05 433
我错误的原因是防火墙的端口号问题 解决办法: 查看目前防火墙端口号 cat /etc/sysconfig/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT 颜色更深的23就是目前防火墙的端口号,如果要指定某端口号,进入编辑模式, vi /etc/sysconfig/iptables 把23更改为个人的...
iptables学习遇到的问题1--ssh: connect to host 172.16.1.7 port 22: Connection refused
weixin_44736359的博客
07-05 1072
[root@web02 ~]# ssh 172.16.1.7 ssh: connect to host 172.16.1.7 port 22: Connection refused 原因:在web01这台机子没有172.16.1.7这个ip地址 解决方法:关机,然后在web01添加一个网卡,网络段为172.16… 设置网卡ip地址172.16.1.7 ...
iptables icmp-host-prohibited引起的No route to host
云原生,DevOps,Kubernetes
04-19 2818
如果数据包匹配到下边这条iptables规则,访问端则会报No route to host,抓包中可能会看到 unreachable - admin prohibited -j REJECT --reject-with icmp-host-prohibited 报错看起来像是没有路由到目的主机,但实际是在一个局域网内。 No route to host # telnet 192.168.10.10 8880 Trying 192.168.10.10... telnet: connect to addres
iptables 配置后连接不上数据库_处理了一个“服务器能ping得通,但telnet连接失败”导致数据库登录不了的问题...
weixin_39784774的博客
12-21 427
今天运维同事说重启程序后数据库连接不上,让我帮忙看看。其它机器连接数据库是正常的,应该是网络出现问题。我上去后先试一下在应用服务器ping数据库服务器,发现可以正常ping通。再用telnet试一下应用服务器连接数据库服务器端口是否通,发现telnet提示No route to host本来以为是路由设置问题,但发现两台机是在同一个局域网内,路由配置正常。再检查了一下数据库服务器的防火墙和ipta...
Linux 中iptables转发外网成功转发本地失败的解决办法
csdn's blog
07-13 1万+
1、Nginx端口转发 因为nginx账号不能直接启动80端口,所以利用iptables做了80到8081端口的转发,这样外部应用可以直接访问80端口,然后通过iptables转发到真正的nginx服务的8081端口。 Iptables转发命令: iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRE...
解决telnetno route to host的错误
wuhuamianjjj的专栏
06-17 3436
原文链接:https://blog.youkuaiyun.com/wulitaotao96/article/details/115200708。在机器1运行:systemctl status firewalld,发现状态是inactive,没有启动,排除防火墙问题。输入 iptables -I INPUT -p tcp -m tcp --dport 9876 -j ACCEPT。验证:在机器2telnet 机器1IP地址 9876,成功。方法a: 清除所有iptables(慎用,可能影响配置)
Linux操作系统下IPTables配置方法详解
weixin_34128501的博客
07-25 773
如果你的IPTABLES基础知识还不了解,建议先去看看。 们来配置一个filter表的防火墙 1、查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (po...
CentOS7 ping通 telnet不通
love5117的专栏
02-14 2万+
最近在写服务端程序,在局域网搭建了一台Linux服务器,操作系统为CentOS7。 开发的过程中发现在服务端运行一个server程序时,客户端connect总是返回-1。但是服务器本机跑同样的socket程序连接端口就没问题。这个时候开始怀疑时防火墙屏蔽了,就去操作iptables,但是发现没有iptables的配置文件。我就用yum安装了一下iptables,自此,噩梦就开始了。。。。
Linux 服务器--Iptables 端口转发
11-22 133
日常Iptables 端口转发 需求:公司是局域网络,通过一个外网ip,进行互联网的访问。公司的云平台服务器在公网中,虚拟化平台中有一台内部服务器,用于公司某部门的使用,上面运行www 服务,ssh端口,方便平时上传网站文件。现领导要求将此内部服务器交接给此部门,并只让其在公司内部访问,外面的公网是拒绝访问的。 结构图: 2.解决方法:通过linux ...
解决telnet无法连接(Connection refused)
热门推荐
KgdYsg的博客
06-03 8万+
telnet命令使用示例 telnet [-8acdEfFKLrx][-b<主机别名>][-e<脱离字符>][-k<域名>][-l<用户名称>][-n<记录文件>][-S<服务类型>][-X<认证形态>][主机名称或IP地址<通信端口>] -8 允许使用8位字符资料,包括输入与输出 -a 尝试自动...
Telnet 连接时很慢,及无法连接的问题
亡者之心x
04-19 1万+
Telnet连接慢 在 telnet 192.168.x.x 时,发现可以连接成功,但是很慢,大概需5秒左右, 在百度后发现是DNS反向解析的问题 解决: 1.注掉 /etc/resolv.conf 里的内容 (略粗暴,没法ping外网了) 首次测试的确ok,但是在设置过网卡配置文件 /etc/sysconfig/network-scripts/ifcf...
腾讯云telnet不通某一个端口,需要在防火墙中添加该端口
wza_1992的博客
12-13 3963
centos 7环境 1.输入:iptables -L -n,看看是否开通了10008端口。 2.如果没有10008端口,输入:iptables -I INPUT 5 -p tcp --dport 10008 -j ACCEPT。 3.telnet ip地址 10008,测试成功问题解决。 参考:https://cloud.tencent.com/document/product/...
客户端无法远程连接服务器的问题
yuains的博客
01-07 3204
最近在做一系列实验,当做到在Kafka Java客户端连接服务器的时候,出现了怎么都无法连接上的问题。 Kafka部署、代码、服务器IP、连接端口经检查都没有问题。 然后在客户端机器上telnet远程服务器的Kafka连接端口,连接失败。(此处在win10命令行进行,须先开启telnet服务) # telnet 192.168.1.1 9092 //192.168.1.1为服务器I...
iptables 之 REJECT 与 DROP 对比
风雪小筑
05-18 4087
前言 在访问国外网站时,F12 看 console,下面两种错误很常见: (1),Failed to load resource: net::ERR_CONNECTION_REFUSED (2),Failed to load resource: net::ERR_CONNECTION_TIMEOUT 不考虑网络状况的情况下,一般是不同的 iptables 策略导致的。 本文简单分析不同 iptables 策略下不同的现象。 Netcat 监听端口 Linux 服务器配置防火墙策略时,对一些不希望对外开放的端
云服务器防火墙已开放端口,但telnet不通问题
wan_798999的博客
08-11 3299
可以ping通ip,但无法telnet某个防火墙已开放的端口。若确定是云服务器未开放导致,开放端口即可。
解决iptables导致无法联网的问题
倚竹幽篁
03-01 6278
问题 先说下我的单机环境是Ubuntu 16.04,只放了点小应用,一直没升级系统(懒),防火墙规则也是简单地使用iptables来控制。 今天我因需要重启服务器之后,发现突然连不上了,ssh无法连接,ping也不通,我开始慌了。于是我只能进入云服务器商的后台,用网页版登录,不管你是阿里云还是腾讯云还是国外的服务商,现在大多都有这种功能。 进去之后,先任意ping一个公网IP,提示 “Network is unreachable” ,看来这互联网是彻底断了。用ifconfig也能发现本机的公网IP看不见了。
telnet: connect to address 192.168.128.215: Connection refused
最新发布
05-30
### 解决方案 当尝试通过`telnet`连接到IP地址192.168.128.215时出现“Connection refused”错误,通常表示目标服务器上的服务未运行、未监听指定端口,或者明确拒绝了来自客户端的连接请求。以下是详细的排查和解决方案: #### 服务状态检查 确认目标服务器上是否有服务正在监听相关端口。可以使用以下命令检查端口监听情况: ```bash netstat -npl | grep <port> ``` 如果未发现监听进程,说明服务未启动或未正确绑定端口。例如,在MySQL服务中,可能需要重启服务以确保其正常运行[^4]。 #### 防火墙规则验证 即使服务已启动并监听端口,防火墙规则仍可能导致连接被拒绝。检查目标服务器上的防火墙设置,例如在Linux系统中使用以下命令查看`iptables`规则: ```bash sudo iptables -L -n ``` 确保目标端口未被阻止。如果存在阻止规则,可以通过添加允许规则来解决: ```bash sudo iptables -A INPUT -p tcp --dport <port> -j ACCEPT ``` #### 用户权限配置 对于某些服务(如MySQL),即使端口开放,也可能因用户权限不足而导致连接被拒绝。例如,MySQL需要为远程用户授予适当权限[^5]: ```sql GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'password' WITH GRANT OPTION; FLUSH PRIVILEGES; ``` #### 网络可达性测试 如果以上步骤均无问题,但仍无法连接,可能是网络路由或子网配置导致的问题。可以使用`traceroute`工具诊断网络路径是否存在中断: ```bash traceroute 192.168.128.215 ``` 如果显示“No route to host”或“Network is unreachable”,需要检查路由器、交换机等设备的配置,确保目标IP在网络范围内可访问[^1]。 #### 示例代码:测试连接 以下是一个Python脚本示例,用于测试与目标IP的连接状态: ```python import socket def test_connection(ip, port): try: sock = socket.create_connection((ip, port), timeout=5) print(f"Successfully connected to {ip}:{port}") sock.close() except socket.timeout: print(f"Connection to {ip}:{port} timed out") except ConnectionRefusedError: print(f"Connection to {ip}:{port} was refused") # 测试连接 test_connection("192.168.128.215", 3306) ``` #### 日志分析 如果问题仍未解决,建议检查目标服务器上的系统日志或服务日志,例如`/var/log/syslog`或`/var/log/messages`,以获取更多关于连接失败的详细信息。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值