私のLANには2つのノードがあります。そのうちの1つはFedoraを実行し、いくつかの基本的なファイアウォール構成にバンドルされているサーバーとして機能します。 Archを2番目に実行します(ただし違いはありません)。
Fedoraシステムには、ポート25025にTCPサーバーがあります。そのポートからの着信接続を許可するようにファイアウォールを設定しない限り、アーチホストのJavaソフトウェアはnoroutetohost例外をスローします。この場合、接続は拒否されると予想されます。
なぜですか?
ベストアンサー1
iptables
セキュリティに関して一般的にトラフィックをブロックする方法には、パケットとパケットという2つのオプションがありますfirewalld
。DROP
REJECT
REJECT
icmp-host-prohibited
ICMPパケットがクライアントに再送信され、最終ホストが接続を拒否したことを通知します。これは通常、アプリケーションで「接続を拒否されました」と記載されています。
DROP
その結果、最終ホストはメッセージを送信しません。何もないTCP 接続要求に応答して返されます。何も再送信されないため、クライアントには、一部のルータが失われたばかりか削除されたのと同じパケットに見えます。クライアントは通常接続を確立するために何度も試みるので、ネットワークルーティングに問題があると仮定し(技術的にはこの場合)、問題がネットワークのルーティングパケットにあると報告します。
したがって、ファイアウォールは、他のノードに通知するためにICMPパケットを送信することを選択することなく、単にパケットをドロップするようです。