我有一台运行Apache(端口80)的Ubuntu 14.04.4(#34;可信赖")服务器,一些自定义Nodejs脚本(端口8081和8082)和Mongodb(端口27017)。一周前,我正在使用外部应用程序(Amazon Echo)进行测试,并且所有连接都很好。当我今天回到它时,服务器上运行的任何服务都不会接受来自我的网络的连接。
这是我在目标服务器上获取的tcpdump ,用于源自本地网络(不同主机,同一网络)的Mongodb连接。再次,连接工作正常:
$ sudo tcpdump -i p3p1 -vv port 27017
tcpdump: listening on p3p1, link-type EN10MB (Ethernet), capture size 65535 bytes
20:39:15.435562 IP (tos 0x0, ttl 128, id 19216, offset 0, flags [DF], proto TCP (6), length 52)
10.0.0.22.6611 > cloud.27017: Flags [S], cksum 0x76ad (correct), seq 646322774, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0
20:39:15.435593 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52)
cloud.27017 > 10.0.0.22.6611: Flags [S.], cksum 0xbaf1 (correct), seq 2557202729, ack 646322775, win 29200, options [mss 1460,nop,nop,sackOK,nop,wscale 7], length 0
20:39:15.435726 IP (tos 0x0, ttl 128, id 19217, offset 0, flags [DF], proto TCP (6), length 40)
10.0.0.22.6611 > cloud.27017: Flags [.], cksum 0x2dab (correct), seq 1, ack 1, win 16425, length 0
以下是来自本地网络之外的请求的样子:
20:43:16.537658 IP (tos 0x0, ttl 235, id 7014, offset 0, flags [DF], proto TCP (6), length 60)
ec2-54-87-205-153.compute-1.amazonaws.com.49742 > cloud.27017: Flags [S], cksum 0xa06d (correct), seq 520219032, win 29200, options [mss 1460,sackOK,TS val 455422 ecr 0,nop,wscale 7], length 0
20:43:17.527219 IP (tos 0x0, ttl 235, id 7015, offset 0, flags [DF], proto TCP (6), length 60)
ec2-54-87-205-153.compute-1.amazonaws.com.49742 > cloud.27017: Flags [S], cksum 0x9f73 (correct), seq 520219032, win 29200, options [mss 1460,sackOK,TS val 455672 ecr 0,nop,wscale 7], length 0
我检查了iptables并得到了这个回复:
$ sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
我是开发人员,而不是一个非常有成就的系统管理员。我已经把谷歌搞砸了,我不知道下一步该往下看。 如果您有任何想法我接下来应该尝试,请告诉我。