내 LAN에는 두 개의 노드가 있습니다. 그 중 하나는 Fedora를 실행하고 일부 기본 방화벽 구성과 함께 번들로 제공되는 서버 역할을 합니다. Arch를 두 번째로 실행합니다(그러나 아무런 차이가 없습니다).
Fedora 시스템에는 포트 25025에 TCP 서버가 있습니다. 해당 포트에서 들어오는 연결을 허용하도록 방화벽을 구성하지 않는 한 아치 호스트의 Java 소프트웨어는 noroutetohost 예외를 발생시킵니다. 이 경우 연결이 거부될 것으로 예상됩니다.
왜 그럴까요?
답변1
iptables보안과 관련하여 일반적으로 트래픽을 차단하는 방법에는 패킷과 패킷 이라는 두 가지 옵션이 있습니다 firewalld.DROPREJECT
REJECTicmp-host-prohibitedICMP 패킷이 클라이언트로 다시 전송되어 최종 호스트가 연결을 거부했음을 알립니다 . 이는 일반적으로 애플리케이션에서 "연결 거부됨"으로 설명됩니다.
DROP결과적으로 최종 호스트는 메시지를 보내지 않습니다.아무것TCP 연결 요청에 대한 응답으로 반환됩니다. 아무것도 다시 전송되지 않으므로 클라이언트에게는 일부 라우터가 방금 손실되거나 삭제된 것과 동일한 패킷으로 보입니다. 클라이언트는 일반적으로 연결을 설정하기 위해 여러 번 시도하므로 네트워크 라우팅에 문제가 있다고 가정하고(기술적으로 이 경우에 해당) 문제가 네트워크의 라우팅 패킷에 있다고 보고합니다.
따라서 방화벽은 다른 노드에 알리기 위해 ICMP 패킷을 보내도록 선택하지 않고 단순히 패킷을 삭제하는 것으로 보입니다.