ufw предотвращает все подключения из моего Java-приложения

Прямо сейчас я работаю над распределенным приложением, используя java rmi, КЛИЕНТ-СЕРВЕР после создания простого соединения: между СЕРВЕРОМ (Linux в моем случае), КЛИЕНТОМ (не могу добраться до сервера)

ПРОБЛЕМА: КЛИЕНТ не может подключиться к СЕРВЕРУ

единственное, что мешает подключению, - это FireWall (ufw), после добавления правил, разрешающих подключение к определенному порту, проблема остается той же, я также пытался сканировать СЕРВЕР. для любого открытого порта, использующего nmap, порт по умолчанию rmi = 1099 открыт, но СЕРВЕР недоступен со стороны КЛИЕНТА, с другой стороны, когда отключить ufw все < em>отлично работает.

Подробный статус ufw

Status: active
Logging: on (low)
Default: reject (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
443                        DENY IN     Anywhere                  
1099/tcp                   ALLOW IN    Anywhere                  
1099/udp                   ALLOW IN    Anywhere                  
443 (v6)                   DENY IN     Anywhere (v6)             
1099/tcp (v6)              ALLOW IN    Anywhere (v6)             
1099/udp (v6)              ALLOW IN    Anywhere (v6)

ВЫВОД NMAP ДЛЯ ОТКРЫТЫХ ПОРТОВ

Starting Nmap 7.80 ( https://nmap.org ) at 2019-11-05 09:24 Europe de l?Ouest
Nmap scan report for 192.168.1.9
Host is up (0.00030s latency).
Not shown: 999 filtered ports
PORT     STATE SERVICE
1099/tcp open  rmiregistry

Nmap выполнен: 1 IP-адрес (1 хост включен) просканирован за 21,73 секунды.

Предложение ???

Elhoussam 05.11.2019 источник

comment

Если вы не покажете нам, как настроен ufw, мы можем только догадываться. - Federico klez Culloca 05.11.2019

comment

Кроме того, это больше похоже на материал для serverfault. - Federico klez Culloca 05.11.2019

comment

я не думаю, потому что при отключении ufw он работает - Elhoussam 05.11.2019

comment

Хорошо, тогда отключите его, проблема решена! - Federico klez Culloca 05.11.2019

comment

вы хотите, чтобы я разрешил все входящие соединения :D - Elhoussam 05.11.2019

comment

Я дразнил тебя, если честно. Моя точка зрения такова: конечно, вы не хотите отключать брандмауэр, но в то же время вы не можете ожидать помощи с вашим брандмауэром, если вы не расскажете нам, как настроен брандмауэр. Я вижу, что сейчас вы выложили конфигурацию, так что вопрос спорный. Теперь посмотрим, сможем ли мы это выяснить. - Federico klez Culloca 05.11.2019

comment

Глупый вопрос, может быть, но вы на 100% уверены, что ваше приложение пытается подключиться к порту 1099? Также взгляните на журналы ufw. чтобы убедиться, что вы действительно пытаетесь подключиться, а ufw блокирует вас. - Federico klez Culloca 05.11.2019

comment

в последнее время я использую инструменты для сбора информации (nmap, wireshark), чтобы убедиться, что все работает, и да, приложение пытается подключиться к серверу с портом 1099. - Elhoussam 05.11.2019

Ответы (1)

arrow_upward
0
arrow_downward

документ моего решения

Начните с отключения ufw
сбросить iptables
разрешить все необходимые порты
запустите брандмауэр в обычном режиме

<сильный>1. Отключить ufw

sudo ufw disable

<сильный>2. Сбросьте iptables

sudo iptables -F
sudo iptables –X

<сильный>3. Разрешить входящие подключения к rmiregistry = 1099

iptables -A INPUT -p tcp -i eth0 --dport 1099 -j ACCEPT

правила были добавлены предыдущей командой

elhoussam@pc:~# iptables -L --line-numbers
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         
1    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:rmiregistry

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

<сильный>4. Запустите брандмауэр в обычном режиме

 sudo service netfilter-persistent start

Elhoussam 09.11.2019

ufw предотвращает все подключения из моего Java-приложения

Ответы (1)

Вопросы по теме