network trouble shooting

CentOS

특정 URL에 접근이 안되었을 때 trouble shooting

192.168.100.64:8088 에 접속이 안될 때, Listen 하는 host(192.168.100.64) 에서 다음을 체크 


1. tcpdump를 install 

$ sudo yum install tcpdump

2. tcpdump 로 monitor

$ tcpdump -nv port 8088


3. 다른 서버(192.168.31.244)에서 192.168.100.64:8088 으로 request 하면 다음과 같이 tcpdump 에 응답이 찍힘

$ tcpdump -nv port 8088

tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes

16:31:23.645013 IP (tos 0x0, ttl 61, id 60257, offset 0, flags [DF], proto TCP (6), length 64)

    192.168.31.244.55019 > 192.168.100.64.radan-http: Flags [S], cksum 0x7747 (correct), seq 531699264, win 65535, options [mss 1416,nop,wscale 4,nop,nop,TS val 198214168 ecr 0,sackOK,eol], length 0

16:31:23.645450 IP (tos 0x0, ttl 61, id 24613, offset 0, flags [DF], proto TCP (6), length 64)

    192.168.31.244.55020 > 192.168.100.64.radan-http: Flags [S], cksum 0xa827 (correct), seq 3089124591, win 65535, options [mss 1416,nop,wscale 4,nop,nop,TS val 198214168 ecr 0,sackOK,eol], length 0

응답을 보니 192.168.31.244 에서192.168.100.64에 도달은 하지만 response를 보내지 않음. 아마도 방화벽이 있는 듯.

4. 방화벽 역할을 하는 iptables 확인

$ iptables -nvL

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)

 pkts bytes target     prot opt in     out     source               destination         

  34M   13G ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 

   35  2804 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           

 627K   37M ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           

    3   192 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22 

 322K   40M REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited 


Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)

 pkts bytes target     prot opt in     out     source               destination         

    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited 



iptables 를 보니 REJECT 가 있음.
REJECT가 되지 않도록 iptables 를 수정하거나, service stop iptables 한다. 


'개발' 카테고리의 다른 글

파일 안 문자열 치환  (0) 2014.10.22
mysql dump  (0) 2014.10.22
network trouble shooting  (0) 2014.10.01
hadoop 2.4.1 on mac  (0) 2014.09.21
mysql 설치  (0) 2014.09.05
Oozie logfilter  (0) 2014.04.28
TRACKBACK 0 COMMENT 0