방화벽을 직접 제어할 수는 없습니다. SFTP 사이트에 대한 Unix 시스템 연결 문제를 해결하려고 합니다. 호스트를 ping하면 시간 초과가 발생하고 nmap은 호스트가 다운되었을 수 있다고 알려줍니다(그렇지 않더라도). 방화벽 설정으로 인해 아웃바운드 연결이 차단되고 있는 것 같습니다. 이것이 실제로 문제인지 어떻게 확인할 수 있습니까?
답변1
정보는 많지 않지만 방화벽 뒤에 있지 않은 경우 이러한 문제를 디버깅하려면 다음 가이드를 따르십시오.
- Ping은 도움이 되지 않습니다. ICMP는 프로토콜이며 경로를 따라 어딘가에서 차단될 수도 있습니다.
- 해당하는 경우 다른 연결을 사용하여 테스트하십시오.
- 다른 SSH/SFTP 사이트에 대한 연결을 테스트합니다.
- 프로토콜/구성의 복잡성을 제거하려면 원격 호스트의 포트 22에 텔넷을 시도하고 커서가 깜박이는지 또는 SSH 배너가 있는지 확인하십시오(두 경우 모두 연결은아니요금지).
- 사용tcpdump -i your_interface 포트 22그리고 주의를 기울여라양방향 교통그리고 3자 악수.