Yoo趣儿

Yoo趣儿 Geek 程序员 Ubuntu 关闭了 ufw, iptables 也没有限制,能 ping 通 ...

Ubuntu 关闭了 ufw, iptables 也没有限制,能 ping 通但是不能访问端口,应该怎么排查

查看 63|回复 7
作者:persona5   
之前主要用 CentOS ,一般就是修改 /etc/selinux/config 和关闭 firewalld 。
最近换到了 Ubuntu 20.04 ,做了如下设置。
IP:
xxx@xxx:~$ ip a
1: lo:  mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp3s0:
mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 04:bf:1b:80:06:4b brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.26/16 brd 192.168.255.255 scope global noprefixroute enp3s0
       valid_lft forever preferred_lft forever
    inet6 fe80::b31c:c7f4:6bca:b597/64 scope link noprefixroute
       valid_lft forever preferred_lft forever
3: wlp0s20f3:
mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether 74:3a:f4:68:ab:50 brd ff:ff:ff:ff:ff:ff
4: docker0:
mtu 1500 qdisc noqueue state UP group default
    link/ether 02:42:9f:c4:78:0b brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:9fff:fec4:780b/64 scope link
       valid_lft forever preferred_lft forever
6: veth5f39922@if5:
mtu 1500 qdisc noqueue master docker0 state UP group default
    link/ether ba:ba:dd:9b:cc:03 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet6 fe80::b8ba:ddff:fe9b:cc03/64 scope link
       valid_lft forever preferred_lft forever
关闭 ufw:
sudo ufw disable
sudo systemctl stop ufw
sudo systemctl disable ufw
sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT
sudo iptables -F
sudo netfilter-persistent save
Ubuntu 上启动了一个 fastapi 的项目,本机通过 localhost 或者 ip 都可以访问。
现在内网其他设备可以 ping 通 Ubuntu ,但是所有端口都无法访问,请问可能是什么原因或者如何排查?
kapr1k0rn   
firewalld ?
realpg   
apparmor
adoal   
掩码 16……在 192.168 上很少这么配置,你确认一下客户端、服务器以及可能涉及到的网络设备是否一致。
supemaomao   
Ubuntu  上 先看监听端口有没有正常监听,在试试在上面 用 127.0.0.1 能不能访问,再考虑外部访问的情况
persona5
OP
  
@kapr1k0rn 没有安装
@adoal 单位所有设备都是这么配置的,在一个网段上
@realpg 请问具体怎么检查
persona5
OP
  
@supemaomao 监听了,127.0.0.1 可以访问
guanzhangzhang   
你这个机器 ping 下网关,其他机器 ping 下你这个机器,其他机器上看下 arp 里这个机器 mac 地址对不对,可能 ip 冲突,你 ping 通的是其他机器
返回列表
您需要登录后才可以回帖 登录 | 立即注册

AD1

热门主题

热门板块

问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

公告

标签|小黑屋|Yoo趣儿

GMT+8, 2024-11-25 20:24 , Processed in 0.013522 second(s), 11 queries , Gzip On, MemCached On.

Powered by Discuz! X3.2

The happiest thing in the world is to strive for an ideal.

返回顶部