Question

我有以下场景：安装了 salt-master 的主服务器和在这两台服务器之间安装 salt-minion 的Minion服务器有 Cisco ASA防火墙

防火墙管理员告诉我他已经从 minion服务器打开了TCP 4505和4506端口 ==＆gt; 主服务器（只有一个方向）

我仍然无法连接到主服务器。所以我的问题是有没有办法找出TCP 4505和4506端口是打开的？主服务器和从服务器没有安装iptables。

Answer 1

我在Salt故障排除中找到了解决方案：https://docs.saltstack.com/en/latest/topics/troubleshooting/minion.html

我在这里总结一下（ xx.xx.xx.xx 是主IP）

（如果端口未打开）：

public boolean deleteTitle(String name) {        

     return db.delete(DATABASE_TABLE, KEY_NAME + "='" + name + "'", null) > 0; 

}

（如果端口打开）：

root@minion ~ # nc -v -z xx.xx.xx.xx 4505
salt [xx.xx.xx.xx] 4505 (?) : Connection refused
root@minion ~ # nc -v -z xx.xx.xx.xx 4506
salt [xx.xx.xx.xx] 4506 (?) : Connection refused

有没有办法/工具来检查extern防火墙上的端口是否只在一个方向打开

1 个答案: