主页 / computer / 问题 / 1863600
Accepted
Luis
Asked: 2024-12-04 06:44:30 +0800 CST

什么原因导致 VPS 端口关闭?

  • 772

我正在测试与 VPS 的连接,试图调试一个问题。对于某些端口(本例中为 3000),无法连接到 VPS。

ufw防火墙已禁用:

# ufw status
Status: inactive

# iptables -S INPUT
-P INPUT ACCEPT
-A INPUT -j ufw-before-logging-input
-A INPUT -j ufw-before-input
-A INPUT -j ufw-after-input
-A INPUT -j ufw-after-logging-input
-A INPUT -j ufw-reject-input
-A INPUT -j ufw-track-input

这个想法是尝试在端口 3000 接收一些文件。在 VPS 中,

nc -l -p 3000 > nc_.txt

在远程计算机上:

cat sss.txt | nc 55.55.55.55

未收到文件。

测试表明端口已关闭:

$ nmap -p 3000 55.55.55.55
Starting Nmap 7.93 ( https://nmap.org )
Nmap scan report for privacy (55.55.55.55)
Host is up (0.21s latency).

PORT     STATE  SERVICE
3000/tcp closed ppp

我找不到那一行:

-A INPUT -j ufw-reject-input

可以使用。

我应该寻找什么?

linux

1 个回答

  1. Best Answer

    根据 Bravo 的建议,iptables-save显示过去配置中的一些规则ufw仍然处于启用状态,阻止了对端口 53 的外部请求。

    为了消除这些问题,我做了以下事情。

    首先,将每个内置链的默认策略设置为“接受”。这样做的主要原因是为了确保您不会通过 SSH 被锁定在服务器之外:

     iptables -P INPUT ACCEPT
 iptables -P FORWARD ACCEPT
 iptables -P OUTPUT ACCEPT

    然后刷新 nat 和 mangle 表,刷新所有链(-F),并删除所有非默认链(-X):

    iptables -t nat -F
iptables -t mangle -F
iptables -F
iptables -X

    重新设置并启用后ufw,问题得到解决。

    • 0

相关问题