Portál AbcLinuxu, 7. května 2025 22:14
telnet 10.0.0.10 10000 Trying 10.0.0.10... telnet: connect to address 10.0.0.10: No route to hostTelnetem jen simuluji TCP spojení, fakticky tam bude https, ale pro vytvoření TCP spojení je to jedno. Tedy varování "no route to host". Protože ssh funguje, není to v routingu. Proto zkoumal jsem to wiresharkem a pokus o spojení dostane jako odpověď ICMP paket "Type 3 (Destination unreachable), Code 10 (Host aministratively prohibited)" z čehož mám dojem, že tam je něco jako firewall a brání mi ve spojení. Ale nemohu nic najít. Tohle je výpis procesů pomocí
ps -ef až k startovácím procesum a nikde nic nevidím, co by mělo bránit.
ps -ef UID PID PPID C STIME TTY TIME CMD root 1 0 0 15:10 ? 00:00:01 /sbin/init root 2 0 0 15:10 ? 00:00:00 [kthreadd] root 3 2 0 15:10 ? 00:00:00 [migration/0] root 4 2 0 15:10 ? 00:00:00 [ksoftirqd/0] root 5 2 0 15:10 ? 00:00:00 [migration/0] root 6 2 0 15:10 ? 00:00:00 [watchdog/0] root 7 2 0 15:10 ? 00:00:00 [migration/1] root 8 2 0 15:10 ? 00:00:00 [migration/1] root 9 2 0 15:10 ? 00:00:00 [ksoftirqd/1] root 10 2 0 15:10 ? 00:00:00 [watchdog/1] root 11 2 0 15:10 ? 00:00:00 [events/0] root 12 2 0 15:10 ? 00:00:10 [events/1] root 13 2 0 15:10 ? 00:00:00 [cpuset] root 14 2 0 15:10 ? 00:00:00 [khelper] root 15 2 0 15:10 ? 00:00:00 [netns] root 16 2 0 15:10 ? 00:00:00 [async/mgr] root 17 2 0 15:10 ? 00:00:00 [pm] root 18 2 0 15:10 ? 00:00:00 [sync_supers] root 19 2 0 15:10 ? 00:00:00 [bdi-default] root 20 2 0 15:10 ? 00:00:00 [kintegrityd/0] root 21 2 0 15:10 ? 00:00:00 [kintegrityd/1] root 22 2 0 15:10 ? 00:00:00 [kblockd/0] root 23 2 0 15:10 ? 00:00:00 [kblockd/1] root 24 2 0 15:10 ? 00:00:00 [kacpid] root 25 2 0 15:10 ? 00:00:00 [kacpi_notify] root 26 2 0 15:10 ? 00:00:00 [kacpi_hotplug] root 27 2 0 15:10 ? 00:00:00 [ata/0] root 28 2 0 15:10 ? 00:00:00 [ata/1] root 29 2 0 15:10 ? 00:00:00 [ata_aux] root 30 2 0 15:10 ? 00:00:00 [ksuspend_usbd] root 31 2 0 15:10 ? 00:00:00 [khubd] root 32 2 0 15:10 ? 00:00:00 [kseriod] root 33 2 0 15:10 ? 00:00:00 [md/0] root 34 2 0 15:10 ? 00:00:00 [md/1] root 35 2 0 15:10 ? 00:00:00 [md_misc/0] root 36 2 0 15:10 ? 00:00:00 [md_misc/1] root 37 2 0 15:10 ? 00:00:00 [khungtaskd] root 38 2 0 15:10 ? 00:00:00 [kswapd0] root 39 2 0 15:10 ? 00:00:00 [ksmd] root 40 2 0 15:10 ? 00:00:00 [aio/0] root 41 2 0 15:10 ? 00:00:00 [aio/1] root 42 2 0 15:10 ? 00:00:00 [crypto/0] root 43 2 0 15:10 ? 00:00:00 [crypto/1] root 48 2 0 15:10 ? 00:00:00 [kthrotld/0] root 49 2 0 15:10 ? 00:00:00 [kthrotld/1] root 51 2 0 15:10 ? 00:00:00 [kpsmoused] root 52 2 0 15:10 ? 00:00:00 [usbhid_resumer] root 82 2 0 15:10 ? 00:00:00 [kstriped] root 131 2 0 15:10 ? 00:00:00 [ttm_swap] root 150 2 0 15:10 ? 00:00:02 [kslowd000] root 151 2 0 15:10 ? 00:00:02 [kslowd001] root 153 2 0 15:10 ? 00:00:00 [scsi_eh_0] root 154 2 0 15:10 ? 00:00:00 [usb-storage] root 352 2 0 15:10 ? 00:00:00 [scsi_eh_1] root 353 2 0 15:10 ? 00:00:00 [scsi_eh_2] root 354 2 0 15:10 ? 00:00:00 [scsi_eh_3] root 355 2 0 15:10 ? 00:00:00 [scsi_eh_4] root 356 2 0 15:10 ? 00:00:00 [scsi_eh_5] root 357 2 0 15:10 ? 00:00:00 [scsi_eh_6] root 400 2 0 15:10 ? 00:00:00 [scsi_eh_7] root 401 2 0 15:10 ? 00:00:01 [usb-storage] root 565 2 0 15:10 ? 00:00:00 [kdmflush] root 652 1 0 15:10 ? 00:00:00 /sbin/udevd -d root 834 2 0 15:11 ? 00:00:00 [hd-audio0] root 845 2 0 15:11 ? 00:00:00 [hd-audio1] root 1013 2 0 15:11 ? 00:00:00 [md127_raid5] root 1046 2 0 15:11 ? 00:00:00 [kdmflush] root 1055 2 0 15:11 ? 00:00:00 [kdmflush] root 1062 2 0 15:11 ? 00:00:00 [kdmflush] root 1101 2 0 15:11 ? 00:00:00 [jbd2/dm-3-8] root 1102 2 0 15:11 ? 00:00:00 [ext4-dio-unwrit] root 1103 2 0 15:11 ? 00:00:00 [ext4-dio-unwrit] root 1138 2 0 15:11 ? 00:00:00 [kauditd] root 1298 1 0 15:11 ? 00:00:00 auditd root 1314 1 0 15:11 ? 00:00:00 /sbin/rsyslogd -i /var/run/syslogd.pid -c 4 root 1328 1 0 15:11 ? 00:00:00 mdadm --monitor --scan -f --pid-file=/var/run/mdadm/mdadm.pid root 1358 1 0 15:11 ? 00:00:00 /usr/sbin/sshd root 1376 1 0 15:11 ? 00:00:00 crond root 1408 1 0 15:11 ? 00:00:00 login -- root root 1410 1 0 15:11 ? 00:00:00 login -- root root 1412 1 0 15:11 tty3 00:00:00 /sbin/mingetty /dev/tty3 root 1414 1 0 15:11 tty4 00:00:00 /sbin/mingetty /dev/tty4 root 1416 1 0 15:11 tty5 00:00:00 /sbin/mingetty /dev/tty5 root 1418 1 0 15:11 tty6 00:00:00 /sbin/mingetty /dev/tty6 root 1431 1408 0 15:12 tty1 00:00:00 -bash root 1460 1410 0 15:32 tty2 00:00:00 -bash root 1638 1 0 15:58 ? 00:00:00 /sbin/dhclient -1 -q -lf /var/lib/dhclient/dhclient-eth1.leases -pf /var/run/dhclient-eth1.pid eth1 root 1702 1358 0 16:00 ? 00:00:01 sshd: root@pts/0 root 1721 1702 0 16:01 pts/0 00:00:00 -bash root 9383 2 0 17:14 ? 00:00:00 [flush-253:0] ntp 9413 1 0 17:24 ? 00:00:00 ntpd -u ntp:ntp -p /var/run/ntpd.pid -g root 9415 2 0 17:24 ? 00:00:00 [flush-253:3] root 9439 652 0 17:25 ? 00:00:00 /sbin/udevd -d root 9440 652 0 17:25 ? 00:00:00 /sbin/udevd -d root 10169 1 0 17:34 ? 00:00:00 /usr/bin/perl /usr/libexec/webmin/miniserv.pl /etc/webmin/miniserv.conf root 11400 1721 0 19:03 pts/0 00:00:00 ps -efNic tam nevidím, co by mělo bránit spojení. Přitom
netstat -an
uvádí, že server na portu 10000 poslouchá.
netstat -an Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:10000 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 10.0.0.10:22 10.0.0.9:50071 ESTABLISHED tcp 0 0 :::22 :::* LISTEN udp 0 0 10.0.0.10:123 0.0.0.0:* udp 0 0 127.0.0.1:123 0.0.0.0:* udp 0 0 0.0.0.0:123 0.0.0.0:* udp 0 0 0.0.0.0:10000 0.0.0.0:* udp 0 0 0.0.0.0:68 0.0.0.0:*je to moje první zkušenost z centosem a trochu frustrující.
Řešení dotazu:
service iptables stop. Připojení k webminu od té chvíle funguje. Jakmile si pravidla iptables upravím, tak ho zase zapnu, je to domácí server, tak pravidla nejsou tak kritická dokud nebude i firewall.
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.