1

Я хочу протестировать производительность сети, где мне нужно использовать tcp-клиент для подключения к программе tcp-сервера на том же хосте, поэтому я использовал localhost(127.0.0.1), однако, когда отправляется TCP SYN, он получает RESET

12:04:27.550292 IP localhost.55047 > localhost.54000: Flags [S], seq 1451460422, win 43690, options [mss 65495,sackOK,TS val 2409691925 ecr 0,nop,wscale 7], length 0
12:04:27.550319 IP localhost.54000 > localhost.55047: Flags [R.], seq 0, ack 1451460423, win 0, length 0

Я думаю, что проблема в правилах iptables.

из iptables-restore для INPUT у меня есть

    -A INPUT -i lo -j ACCEPT
    -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
    -A INPUT -p icmp -j ACCEPT
    -A INPUT -i em1 -p tcp -m tcp --dport 54000 -j ACCEPT
    -A INPUT -i em1 -p tcp -m tcp --dport 51000 -j ACCEPT
    -A INPUT -i em1 -p tcp -m tcp --dport 30000 -j ACCEPT
    -A INPUT -i em1 -p tcp -m tcp --dport 54001 -j ACCEPT
    -A INPUT -i em1 -p tcp -m tcp --dport 30001 -j ACCEPT
    -A INPUT -i em1 -p udp -m udp --dport 54000 -j ACCEPT
    -A INPUT -i em1 -p tcp -m tcp --dport 80 -j ACCEPT
    -A INPUT -i em1 -p udp -m udp --dport 5000 -j ACCEPT
    -A INPUT -j INPUT_direct
    -A INPUT -j INPUT_ZONES

связанная строка

     -A INPUT -i lo -j ACCEPT

из iptables --list , у меня есть

    in INPUT (policy DROP)
    target     prot opt source               destination 
    ACCEPT     all  --  anywhere             anywhere    
    ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
    ACCEPT     icmp --  anywhere             anywhere    
    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:54000
    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:51000
    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:30000
    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:54001
    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:pago-services1
    ACCEPT     udp  --  anywhere             anywhere             udp dpt:54000
    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
    ACCEPT     udp  --  anywhere             anywhere             udp dpt:commplex-main
    INPUT_direct  all  --  anywhere             anywhere

нет сетевого интерфейса (кстати, для этой строки: ПРИНЯТЬ все - где угодно, что это значит? он принимает все протокол и все порты? )

так что я могу изменить, чтобы разрешить любой трафик, связанный с интерфейсом обратной связи lo? Спасибо!

|источник

1 ответ1

3

О вашем втором вопросе, попробуйте эту команду:

iptables -L -v

-L эквивалентно --list, а -v дает более подробный вывод и отображает интерфейс, связанный с вашим правилом.

PS: я знаю, что это старый пост, но этот ответ помог бы мне 2 дня назад, так что ...

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .