新闻资讯
ubuntu18.04 局域网无法访问的问题
- 0次
- 2021-06-21 07:06:34
- idczone
在测试一个 java 服务的时候,发现局域网下别的机器无法访问,服务架在自己电脑,系统是 ubuntu18.04,本机访问都正常,别的机器也能 ping 通,服务器机器的防火墙也开启了对应端口,不过还是连接不了。
只绑定了 127.0.0.1 ?
虚拟机网络设置问题 请选择"桥接"
spring boot 上没有绑定 127.0.0.1,而且本机通过局域网地址是可以的
我没有用虚拟机啊
我以为你说的"架"是虚拟机方式
先把防火墙关了,然后绑定外网地址,不要默认监听
绑定地址用 0.0.0.0 解君愁
为什么开发要用 Ubuntu 呀,Windows 不顺手吗?
试过了,不行
这个是开发电脑不是正式服务器没有外网地址,我关闭了防火墙绑定了局域网地址还是不行
防火墙规则添加后 reload 了吗,telnet 试下
也不行
监听地址默认是 0:0:0:0:9008 改成局域网 ip:9008,两个都不行
telnet ip port
可以测试端口是否通畅
主用过一段时间,一堆迷之 Bug。。又转回 Win10 了
通不了
能 ping 通的话, 还是关了防火墙再试试。防火墙即使没开放端口,本机也可以访问。最保险先关了再说。
1、先确定一个事情就是,你的虚拟机网段是否和你的本机网段一致;
我没有使用虚拟机,服务器就是我本机,另外一台电脑也是可以互相 ping 通的
2、然后,确定一下你的虚拟机是否可以上网,如果可以说明网络连通性是没有问题的;
3、确定你的网卡模式,是 NAT 模式还是桥接模式,如果是 NAT,更改为桥接就好,如果不想更改桥接,需要在你的公司路由上加路由,到你虚拟机的网络下一跳到你的 IP 上;
4、还可以通过 traceroute 跟踪一下内网其他主机是为什么不能到你的服务器的(判断的话,应该是路由问题,桥接网卡好像并不会受到你本机防火墙的影响)
防火墙我关闭了也没用,iptables 也配置了
你是什么系统?
另外在另外一台机器 nmap 扫描是能够扫描到端口而且端口是 open 的
ubuntu18.04 ,标题有
可以大概的贴一下内网的网段,然后你服务器绑定的网段么 另外打印一下 iptables -L -n -v
内网网段是 192.168.1.0
服务绑定( netstat -ano|grep 9008 )
tcp6 0 0 192.168.1.159:9008 :::* LISTEN off (0.00/0/0)
iptables -L -n -v
Chain INPUT (policy ACCEPT 107K packets, 145M bytes)
pkts bytes target prot opt in out source destination
1050K 1400M ufw-before-logging-input all -- * * 0.0.0.0/0 0.0.0.0/0
1050K 1400M ufw-before-input all -- * * 0.0.0.0/0 0.0.0.0/0
140K 147M ufw-after-input all -- * * 0.0.0.0/0 0.0.0.0/0
139K 147M ufw-after-logging-input all -- * * 0.0.0.0/0 0.0.0.0/0
139K 147M ufw-reject-input all -- * * 0.0.0.0/0 0.0.0.0/0
139K 147M ufw-track-input all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT tcp -- * * 192.168.1.0/24 0.0.0.0/0 state NEW tcp dpt:9008
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ufw-before-logging-forward all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ufw-before-forward all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ufw-after-forward all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ufw-after-logging-forward all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ufw-reject-forward all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ufw-track-forward all -- * * 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 103K packets, 74M bytes)
pkts bytes target prot opt in out source destination
988K 681M ufw-before-logging-output all -- * * 0.0.0.0/0 0.0.0.0/0
988K 681M ufw-before-output all -- * * 0.0.0.0/0 0.0.0.0/0
111K 75M ufw-after-output all -- * * 0.0.0.0/0 0.0.0.0/0
111K 75M ufw-after-logging-output all -- * * 0.0.0.0/0 0.0.0.0/0
111K 75M ufw-reject-output all -- * * 0.0.0.0/0 0.0.0.0/0
111K 75M ufw-track-output all -- * * 0.0.0.0/0 0.0.0.0/0
Chain ufw-after-forward (1 references)
pkts bytes target prot opt in out source destination
Chain ufw-after-input (1 references)
pkts bytes target prot opt in out source destination
Chain ufw-after-logging-forward (1 references)
pkts bytes target prot opt in out source destination
Chain ufw-after-logging-input (1 references)
pkts bytes target prot opt in out source destination
看不出来什么问题,给两条建议:
1、关掉防火墙,看看是否还有问题,如果有,就是你网络的问题,如果没有就是防火墙的问题;
2、如果是网络问题,可以通过 traceroute 去跟踪数据包试试;
fw 规则有问题,只有 input 链,没有 output 没做
所以在没有办法确定是不是 fw 的问题的前提就是先 backup 一下 fw rule,先禁用再说。
能 ping 通,说明链路已经通了,至于连接不行,那就是协议层的事。
解决了,前端的机器开了代理服务,三次握手失败
只绑定了 127.0.0.1 ?
虚拟机网络设置问题 请选择"桥接"
spring boot 上没有绑定 127.0.0.1,而且本机通过局域网地址是可以的
我没有用虚拟机啊
我以为你说的"架"是虚拟机方式
先把防火墙关了,然后绑定外网地址,不要默认监听
绑定地址用 0.0.0.0 解君愁
为什么开发要用 Ubuntu 呀,Windows 不顺手吗?
试过了,不行
这个是开发电脑不是正式服务器没有外网地址,我关闭了防火墙绑定了局域网地址还是不行
防火墙规则添加后 reload 了吗,telnet 试下
也不行
监听地址默认是 0:0:0:0:9008 改成局域网 ip:9008,两个都不行
telnet ip port
可以测试端口是否通畅
主用过一段时间,一堆迷之 Bug。。又转回 Win10 了
通不了
能 ping 通的话, 还是关了防火墙再试试。防火墙即使没开放端口,本机也可以访问。最保险先关了再说。
1、先确定一个事情就是,你的虚拟机网段是否和你的本机网段一致;
我没有使用虚拟机,服务器就是我本机,另外一台电脑也是可以互相 ping 通的
2、然后,确定一下你的虚拟机是否可以上网,如果可以说明网络连通性是没有问题的;
3、确定你的网卡模式,是 NAT 模式还是桥接模式,如果是 NAT,更改为桥接就好,如果不想更改桥接,需要在你的公司路由上加路由,到你虚拟机的网络下一跳到你的 IP 上;
4、还可以通过 traceroute 跟踪一下内网其他主机是为什么不能到你的服务器的(判断的话,应该是路由问题,桥接网卡好像并不会受到你本机防火墙的影响)
防火墙我关闭了也没用,iptables 也配置了
你是什么系统?
另外在另外一台机器 nmap 扫描是能够扫描到端口而且端口是 open 的
ubuntu18.04 ,标题有
可以大概的贴一下内网的网段,然后你服务器绑定的网段么 另外打印一下 iptables -L -n -v
内网网段是 192.168.1.0
服务绑定( netstat -ano|grep 9008 )
tcp6 0 0 192.168.1.159:9008 :::* LISTEN off (0.00/0/0)
iptables -L -n -v
Chain INPUT (policy ACCEPT 107K packets, 145M bytes)
pkts bytes target prot opt in out source destination
1050K 1400M ufw-before-logging-input all -- * * 0.0.0.0/0 0.0.0.0/0
1050K 1400M ufw-before-input all -- * * 0.0.0.0/0 0.0.0.0/0
140K 147M ufw-after-input all -- * * 0.0.0.0/0 0.0.0.0/0
139K 147M ufw-after-logging-input all -- * * 0.0.0.0/0 0.0.0.0/0
139K 147M ufw-reject-input all -- * * 0.0.0.0/0 0.0.0.0/0
139K 147M ufw-track-input all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT tcp -- * * 192.168.1.0/24 0.0.0.0/0 state NEW tcp dpt:9008
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ufw-before-logging-forward all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ufw-before-forward all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ufw-after-forward all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ufw-after-logging-forward all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ufw-reject-forward all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ufw-track-forward all -- * * 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 103K packets, 74M bytes)
pkts bytes target prot opt in out source destination
988K 681M ufw-before-logging-output all -- * * 0.0.0.0/0 0.0.0.0/0
988K 681M ufw-before-output all -- * * 0.0.0.0/0 0.0.0.0/0
111K 75M ufw-after-output all -- * * 0.0.0.0/0 0.0.0.0/0
111K 75M ufw-after-logging-output all -- * * 0.0.0.0/0 0.0.0.0/0
111K 75M ufw-reject-output all -- * * 0.0.0.0/0 0.0.0.0/0
111K 75M ufw-track-output all -- * * 0.0.0.0/0 0.0.0.0/0
Chain ufw-after-forward (1 references)
pkts bytes target prot opt in out source destination
Chain ufw-after-input (1 references)
pkts bytes target prot opt in out source destination
Chain ufw-after-logging-forward (1 references)
pkts bytes target prot opt in out source destination
Chain ufw-after-logging-input (1 references)
pkts bytes target prot opt in out source destination
看不出来什么问题,给两条建议:
1、关掉防火墙,看看是否还有问题,如果有,就是你网络的问题,如果没有就是防火墙的问题;
2、如果是网络问题,可以通过 traceroute 去跟踪数据包试试;
fw 规则有问题,只有 input 链,没有 output 没做
所以在没有办法确定是不是 fw 的问题的前提就是先 backup 一下 fw rule,先禁用再说。
能 ping 通,说明链路已经通了,至于连接不行,那就是协议层的事。
解决了,前端的机器开了代理服务,三次握手失败