우리는 방화벽에 의해 라우팅된 요청을 수신하고, 패킷은 올바른 IP와 포트를 가지고 있지만 애플리케이션에서 수신되지 않습니다.
다음은 iptables의 로그입니다.
Sep 18 15:53:42 frtrans01 kernel: INPUT TCP IN=eth0 OUT= MAC=00:0c:29:13:2a:dc:58:49:3b:00:5c:11:08:00 SRC=109.1.186.112 DST=x.x.x.x LEN=52 TOS=0x00 PREC=0x00 TTL=117 ID=1616 DF PROTO=TCP SPT=3766 DPT=6322 WINDOW=65535 RES=0x00 SYN URGP=0
ok로 읽힌 패킷은 다음과 같습니다.
Oct 6 15:41:50 frtrans01 kernel: INPUT TCP IN=eth0 OUT= MAC=00:0c:29:13:2a:dc:58:49:3b:00:5c:11:08:00 SRC=170.118.98.33 DST=x.x.x.x LEN=60 TOS=0x10 PREC=0x00 TTL=62 ID=45368 DF PROTO=TCP SPT=41638 DPT=6322 WINDOW=5840 RES=0x00 SYN URGP=0
그리고 앱 청취의 lsof 결과는 다음과 같습니다.
[root@frtrans01 ~]# lsof |grep LISTEN
...
java 2301 root 63u IPv6 3556600 TCP *:emp-server2 (LISTEN)
emp-server2 포트는 6322 포트입니다.
수신된 패킷에 어떤 문제가 있습니까?
답변1
데몬은 IPv6으로만 수신하고 있지만 패킷은 IPv4로 들어오는 것처럼 보입니다. 문제가 될 수 있습니다.
그렇죠? 아니면 제가 뭔가를 간과하고 있는 걸까요? 내가 틀렸다면 Wireshark 또는 tcpdump를 사용하여 패킷이 실제로 도착하는지 확인하십시오.