刚装好裸的centos6.5,很多东西跟以前比都是没有的,所以做起来会遇到很多问题。
今天刚把svn 无法ci的问题解决了,起完服后,发现客户端连不上。
1)端口转发,查看了一下虚拟机的端口转发,发现无问题,windows下的防火墙也都关闭了。
2)在非本地服(145上) ping,和telnet 都说能连上,说明网络层没问题,但是貌似telnet没响应。
3)在本服上tcpdump 对外端口,尝试连接 或telnet的时候 发现很长一段时间内都连续收到了tcp的包,但是内容都是相同的,
是客户端地址->服务端地址:监听端口的 flag=S的包,表示是在一直尝试发送建立tcp链接第一次握手的请求
正常建立连接应该是 S S . 然后发送数据时P . 断开连接是F . F .
综合分析了一下 可能是linux设置了网络防火墙
4)service iptables status 发现果然如何,只对22端口开放了对外接受
解决:
修改/etc/sysconfig/iptables, 增加对监听端口的开放
然后重启 service iptables restart
接着就可以连接了。
===================
接着想到前些天用windows下的werl.exe jcl控制台去连接linux服务器的节点,无法连接直接terminated了,可能也是这个原因。
好像是4369端口但是开放了也不行,为了内网能稳定的做各种操作,所以干脆把iptables里面的REJECT都删了 然后发现 erl就能远程连了。