Ubuntu 关闭了 ufw, iptables 也没有限制,能 ping 通但是不能访问端口,应该怎么排查

22 小时 55 分钟前
 persona5

之前主要用 CentOS ,一般就是修改 /etc/selinux/config 和关闭 firewalld 。

最近换到了 Ubuntu 20.04 ,做了如下设置。

IP:

xxx@xxx:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 04:bf:1b:80:06:4b brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.26/16 brd 192.168.255.255 scope global noprefixroute enp3s0
       valid_lft forever preferred_lft forever
    inet6 fe80::b31c:c7f4:6bca:b597/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
3: wlp0s20f3: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether 74:3a:f4:68:ab:50 brd ff:ff:ff:ff:ff:ff
4: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:9f:c4:78:0b brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:9fff:fec4:780b/64 scope link 
       valid_lft forever preferred_lft forever
6: veth5f39922@if5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default 
    link/ether ba:ba:dd:9b:cc:03 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet6 fe80::b8ba:ddff:fe9b:cc03/64 scope link 
       valid_lft forever preferred_lft forever

关闭 ufw:

sudo ufw disable
sudo systemctl stop ufw
sudo systemctl disable ufw

sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT
sudo iptables -F
sudo netfilter-persistent save

Ubuntu 上启动了一个 fastapi 的项目,本机通过 localhost 或者 ip 都可以访问。 现在内网其他设备可以 ping 通 Ubuntu ,但是所有端口都无法访问,请问可能是什么原因或者如何排查?

948 次点击
所在节点    程序员
15 条回复
kapr1k0rn
22 小时 53 分钟前
firewalld ?
realpg
22 小时 51 分钟前
apparmor
adoal
22 小时 50 分钟前
掩码 16……在 192.168 上很少这么配置,你确认一下客户端、服务器以及可能涉及到的网络设备是否一致。
supemaomao
22 小时 50 分钟前
Ubuntu 上 先看监听端口有没有正常监听,在试试在上面 用 127.0.0.1 能不能访问,再考虑外部访问的情况
persona5
22 小时 49 分钟前
@kapr1k0rn 没有安装
@adoal 单位所有设备都是这么配置的,在一个网段上

@realpg 请问具体怎么检查
persona5
22 小时 46 分钟前
@supemaomao 监听了,127.0.0.1 可以访问
guanzhangzhang
22 小时 43 分钟前
你这个机器 ping 下网关,其他机器 ping 下你这个机器,其他机器上看下 arp 里这个机器 mac 地址对不对,可能 ip 冲突,你 ping 通的是其他机器
persona5
22 小时 34 分钟前
@guanzhangzhang 多谢多谢,测试了一下,确实是这个问题。我们要求用固定 ip 的,没想到有一段时间没用这个 ip 被人给占用了。
guanzhangzhang
22 小时 33 分钟前
@persona5 #8 https://github.com/zhangguanzhang/simple-container-network-book/tree/master 我写的网络基础知识 gitbook ,可以阅读下
defaw
22 小时 22 分钟前
遇事不决 tcpdump
wangyzj
21 小时 28 分钟前
@guanzhangzhang #7 这个可能是对的
看一下 arp ,对一下 mac
miyuki
21 小时 15 分钟前
tcpdump
dilu
20 小时 22 分钟前
监听的是 0.0.0.0 还是 127.0.0.1 ?
seedhk
18 小时 38 分钟前
telnet 127.0.0.1 xxxx 端口看看通不通

netstat -anolp |grep 端口 看下有没有监听,监听的是 127.0.0.1 还是 0.0.0.0
evalfun
11 小时 42 分钟前
新版本的 firewalld 使用了 nftables ,所以 iptables 是看不出来的。排查一下 firewalld 和 nftables 吧
默认情况下 ubuntu 的防火墙是不开的,所有流量都能通过,你可能是看了什么教程无意间把防火墙打开的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1085279

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX