Wir erhalten von unserer Firewall weitergeleitete Anfragen, die Pakete haben die richtige IP und den richtigen Port, werden aber nicht von unserer Anwendung empfangen.
Hier ist das Protokoll von iptables:
Sep 18 15:53:42 frtrans01 kernel: INPUT TCP IN=eth0 OUT= MAC=00:0c:29:13:2a:dc:58:49:3b:00:5c:11:08:00 SRC=109.1.186.112 DST=x.x.x.x LEN=52 TOS=0x00 PREC=0x00 TTL=117 ID=1616 DF PROTO=TCP SPT=3766 DPT=6322 WINDOW=65535 RES=0x00 SYN URGP=0
Ein Paket, das ordnungsgemäß gelesen wurde, sieht wie folgt aus:
Oct 6 15:41:50 frtrans01 kernel: INPUT TCP IN=eth0 OUT= MAC=00:0c:29:13:2a:dc:58:49:3b:00:5c:11:08:00 SRC=170.118.98.33 DST=x.x.x.x LEN=60 TOS=0x10 PREC=0x00 TTL=62 ID=45368 DF PROTO=TCP SPT=41638 DPT=6322 WINDOW=5840 RES=0x00 SYN URGP=0
Und das LSof-Ergebnis der abhörenden App:
[root@frtrans01 ~]# lsof |grep LISTEN
...
java 2301 root 63u IPv6 3556600 TCP *:emp-server2 (LISTEN)
Der Port emp-server2 ist der Port 6322.
Was ist falsch an dem empfangenen Paket?
Antwort1
Es sieht so aus, als würde Ihr Daemon nur mit IPv6 lauschen, Ihre Pakete kommen aber mit IPv4 an. Das könnte ein Problem sein.
Ist das richtig? Oder übersehe ich etwas? Wenn das falsch ist, dann schaue mit Wireshark oder TCPDump, ob die Pakete auch wirklich ankommen.