Ich habe Ubuntu 14.10 und versuche, mich über Port 5060 per Telnet damit zu verbinden, aber es klappt immer nicht. Ich erhalte immer die Meldung „Verbindung vom fremden Host geschlossen“.
Ich habe meine iptable geprüft, die Standardrichtlinie lautet ACCEPT und ufw ist inaktiv.
Ich sollte also per Telnet auf 5060 zugreifen können, oder? Was könnte es sonst noch blockieren?
root@server:/var/log# iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
root@server:/var/log#
root@server:/var/log# ufw status
Status: inactive
root@server:/var/log#
aber Telnet gibt mir nur das hier.
user@host ~
$ telnet 192.168.0.5 5060
Trying 192.168.0.5...
Connected to 192.168.0.5.
Escape character is '^]'.
Connection closed by foreign host.
Ich möchte später SIP-Verkehr über diesen Port laufen lassen, kann den Port aber momentan nicht einmal öffnen.
Danke Leute
Antwort1
Die von Ihnen bereitgestellte Ausgabe bedeutet eigentlich, dass der Port 5060
offen ist und nichts ihn blockiert, weil Sie erhalten haben Connected to 192.168.0.5
. Aber die Verbindung wurde vom Zielhost beendet, sobald sie erstellt wurde, deshalb geht sie direkt zu Connection closed by foreign host
. Dies liegt wahrscheinlich daran, dass das Programm, das auf diesem Port lauscht, einige Daten erwartet, sobald eine Verbindung erstellt wurde, oder vielleicht muss das Programm anders konfiguriert werden.
Wenn ein Port blockiert ist (oder nicht geöffnet ist), wird Ihnen nie angezeigt Conneted to <IPaddress>
, sondern etwa Folgendes:
Trying <IPaddress>...
telnet: Unable to connect to remote host: Connection refused
Sie haben mit der Überprüfung richtig gehandelt . Da es jedoch keine Regeln gibt, die den Datenverkehr blockieren, können Sie durch Ausführen des folgenden Befehls iptables
zusätzlich überprüfen, ob der Server tatsächlich einen geöffneten Port hat :5060
netstat -ntlup | grep 5060
Sie sollten eine Ausgabe wie diese sehen:
tcp 0 0 0.0.0.0:5060 0.0.0.0:* LISTEN