1

在创建简单连接后,现在正在使用 java rmi、CLIENT-SERVER 开发分布式应用程序:在服务器(在我的情况下为 Linux)、客户端(无法访问服务器)之间

问题:客户端无法访问服务器

唯一阻止连接的是防火墙(ufw),在添加规则以允许特定端口中的连接后,它仍然是同样的问题,我也尝试扫描服务器。对于任何使用 nmap 的开放端口,默认端口 rmi =1099 是开放的,但仍然无法从客户端访问服务器,另一方面,当禁用ufw 时,一切正常

ufw状态详细

Status: active
Logging: on (low)
Default: reject (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
443                        DENY IN     Anywhere                  
1099/tcp                   ALLOW IN    Anywhere                  
1099/udp                   ALLOW IN    Anywhere                  
443 (v6)                   DENY IN     Anywhere (v6)             
1099/tcp (v6)              ALLOW IN    Anywhere (v6)             
1099/udp (v6)              ALLOW IN    Anywhere (v6)

开放端口的NMAP输出 

Starting Nmap 7.80 ( https://nmap.org ) at 2019-11-05 09:24 Europe de l?Ouest
Nmap scan report for 192.168.1.9
Host is up (0.00030s latency).
Not shown: 999 filtered ports
PORT     STATE SERVICE
1099/tcp open  rmiregistry

Nmap 完成:在 21.73 秒内扫描了 1 个 IP 地址(1 个主机启动)

建议 ???

4

1 回答 1

0

我的解决方案文件

  1. 从禁用ufw开始
  2. 重置iptables
  3. 允许您需要的所有端口
  4. 正常运行防火墙

1.禁用ufw

sudo ufw disable

2.重置iptables

sudo iptables -F
sudo iptables –X

3. 允许传入连接到rmiregistry = 1099

iptables -A INPUT -p tcp -i eth0 --dport 1099 -j ACCEPT

规则是由上一个命令添加的

elhoussam@pc:~# iptables -L --line-numbers
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         
1    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:rmiregistry

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

4.正常运行防火墙

 sudo service netfilter-persistent start
于 2019-11-09T12:27:03.527 回答