我正在尝试测试一个使用多个互连主机的系统,其中一个主机随机选择为领导者,其他主机为成员。成员连接到特定端口上的领导者,例如12345
。netstat
这是显示成员(*.102
连接*.103
到领导者)的示例输出*.101
:
[user@leader ~]$ sudo netstat -peanut | grep :12345
tcp 0 0 192.168.1.101:12345 0.0.0.0:* LISTEN 0 23181 -
tcp 0 0 192.168.1.101:12345 192.168.1.102:42518 ESTABLISHED 0 44598 -
tcp 0 0 192.168.1.101:12345 192.168.1.103:33532 ESTABLISHED 0 48602 -
tcp 0 0 192.168.1.101:12345 192.168.1.101:34544 ESTABLISHED 0 26196 -
tcp 0 0 192.168.1.101:34544 192.168.1.101:12345 ESTABLISHED 0 24756 -
udp 0 0 192.168.1.101:12345 0.0.0.0:* 0 24755 -
当成员与领导者断开连接时,它会立即尝试重新建立连接。我试图通过终止已建立的连接,sudo tcpkill -i eth1 -9 host 192.168.1.103
但立即重新建立了连接。我还尝试在运行之前先使用iptables
with阻止本地端口,但我遇到了同样的问题。sudo /sbin/iptables -A INPUT -p tcp --dport 12345 -j DROP
tcpkill
我不能完全判断这是否是iptables
自身的问题,或者我的命令是否无效。有人可以帮我吗?
iptables 命令乍一看还不错。iptables 是否正在运行并负责主机上的防火墙?IIRC,自 CentOS 7 起,CentOS 默认附带防火墙,而不是 iptables。