как разрешить исходящий доступ к порту в брандмауэре

Я делаю file_get_contents но становится Connection refused

я использовал следующее, чтобы разрешить исходящие соединения от server2 к server1, и наоборот. Но я все равно получаю failed to open stream: Connection refused

iptables -A OUTPUT -p tcp -d 123.123.123.123 --dport 8983 -j ACCEPT
iptables -A INPUT  -p tcp -s 321.321.321.321 --dport 8983 -j ACCEPT

может быть, есть какое-то правило, где я не могу использовать file_get_contents между двумя разными серверами / ip?

думаю, пока буду использовать curl, но интересно знать, что здесь не работает...

20
задан d-_-b
21.05.2023 17:53 Количество просмотров материала 3517
Распечатать страницу

1 ответ

вы подключаетесь к порту 8983 по назначению, поэтому вы должны разрешить выходной трафик на этот порт на server 2, что вы: 

iptables -A OUTPUT -p tcp -d 123.123.123.123 --dport 8983 -j ACCEPT

вы также должны принимать входящий трафик на server 2 для родственных и установленных соединений вообще:

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

кроме того, не забудьте добавить соответствующие правила server 1:

iptables -A INPUT -p tcp -m tcp --dport 8983 -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

если вы все еще не можете подключиться после установки этих правил, вы, вероятно, блокируются промежуточным межсетевой экран между server 1 и server 2.

если это не так, может быть,server 1 находится за NAT, и вы должны установить маршрутизатор NAT для пересылки входящих подключений к 8983 тому же порту на server 1 за что маршрутизатор.

2
отвечен NotGaeL 2023-05-23 01:41

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх