netcatコマンドが開いているポートにアクセスできません。

tag-icon tag-icon networking
netcatコマンドが開いているポートにアクセスできません。

一部のソフトウェアをインストールしようとしているサーバーが2台あります。 1つはserver1(IP 10.1.2.205)、もう1つはserver2(IP 10.1.2.206)です。どちらも名前とIPアドレスで互いにpingできます(たとえば、server2ping server1またはで互いにpingできますping 10.1.2.205)。

netstat -lntserver1に入力すると、次の結果が表示されます。

    Proto Recv-Q Send-Q Local Address ForeignAddress State  
    tcp        0      0 0.0.0.0:111    0.0.0.0:*     LISTEN 
    tcp        0      0 0.0.0.0:22     0.0.0.0:*     LISTEN 
    tcp        0      0 127.0.0.1:631  0.0.0.0:*     LISTEN 
    tcp        0      0 127.0.0.1:25   0.0.0.0:*     LISTEN 
    tcp        0      0 0.0.0.0:52666  0.0.0.0:*     LISTEN 
    tcp        0      0 0.0.0.0:6817   0.0.0.0:*     LISTEN 
    tcp        0      0 0.0.0.0:6818   0.0.0.0:*     LISTEN 
    tcp        0      0 0.0.0.0:5672   0.0.0.0:*     LISTEN 
    tcp        0      0 :::111         :::*          LISTEN 
    tcp        0      0 :::22          :::*          LISTEN 
    tcp        0      0 ::1:631        :::*          LISTEN 
    tcp        0      0 :::36483       :::*          LISTEN 
    tcp        0      0 :::5989        :::*          LISTEN

server2でnetcatコマンドを使用しようとすると、次の結果が表示されます。

nc -v 10.1.2.205 22
Connection to server1 22 port [tcp/ssh] succeeded! SSH-2.0-OpenSSH_5.3

nc -v server1 22
Connection to server1 22 port [tcp/ssh] succeeded! SSH-2.0-OpenSSH_5.3

しかし、問題は次のような出力です。
nc -v server1 5989
nc: connect to server1 port 5989(tcp) failed: No route to host
他のすべてのポートで同じ応答を取得します。
server1では、他のポートは応答しません。私が興味のあるポートはポート6817と6818です。 2台のコンピュータ間のポートでリッスンして応答する必要があるアプリケーションがあります。

出力:iptables -L

    Chain INPUT (policy ACCEPT)
    target  prot opt source   destination         
    ACCEPT  all  --  anywhere anywhere  state RELATED,ESTABLISHED           
    ACCEPT  icmp --  anywhere anywhere            
    ACCEPT  all  --  anywhere anywhere            
    ACCEPT  tcp  --  anywhere anywhere  state NEW tcp dpt:ssh 
    REJECT  all  --  anywhere anywhere  reject-with icmp-host-prohibited 

    Chain FORWARD (policy ACCEPT)
    target  prot opt source   destination         
    REJECT  all  --  anywhere anywhere    reject-with icmp-host-prohibited 

    Chain OUTPUT (policy ACCEPT)
    target  prot opt source   destination

何が間違っている可能性がありますか?

答え1

Centosを使っているようです。 iptables ルールが示すように、ポート 22 を除くすべての TCP 接続がブロックされます。

以下でiptablesルールを更新してみてください。

$ sudo iptables -F

これにより、すべてのiptablesルールが削除されます。これがうまくいくかどうか教えてください。

答え2

上記のようにファイアウォールルールを解決した後でも、他のコンピュータから631のcup adminに接続するのにまだ少し難しいことがあります。

netstat出力でポート番号の前のIPアドレス形式に注意を払うと、ポート631で実行されているサービスが他のサービスとは異なるIP範囲でリッスンしているように見えることがあります。 IPアドレス0.0.0.0:631 :::631ではなく、127.0.0.1:631および::1:631 IPアドレスのみを受信するようです。

これは、デフォルトのイーサネットインターフェイスではなくループバックインターフェイスlo0を受信して​​いることを示します。

出力を比較してこれを確認できます。

netstat -L lo0
netstat -L eth0  (or the name of your default network interface)

これはCUPS管理ツールの基本的な構成と動作です。

localhostのWebページへの管理アクセスのみを許可します。リモート管理アクセスを許可するようにカップサーバーを設定する方法の詳細については、/etc/cupsd.conf(man 5 cupd.conf)を参照してください。

「Listen localhost:631」を「Listen *:631」に変更し、「Allow 10.1.2.206」行を追加するか、設定ファイルの「Allow @LOCAL」(ローカルインタフェース)行の下にIPとネットマスクを指定する必要があるかもしれませんあります。 /admin セクションと cupd の再起動 ("/etc/init.d/cups restart")

関連情報