에 표시된 연결 시간 초과가 발생합니다 /var/log/cups/error_log.
D [29/Oct/2015:17:43:32 -0400] cupsdSetBusyState: Printing jobs
D [29/Oct/2015:17:44:04 -0400] [Job 11441] Connection error: Connection timed out
기본 출력 정책을 허용으로 변경하면 cup이 인쇄 작업을 원활하게 처리할 수 있다는 것을 알았습니다.
이것은 내 iptables 구성입니다(정책 DROP 표시).
Chain OUTPUT (policy DROP 4 packets, 262 bytes)
pkts bytes target prot opt in out source destination
61345 14M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
60 3600 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443,636 state NEW,ESTABLISHED
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW,RELATED,ESTABLISHED
1 76 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:123 state NEW,ESTABLISHED
10 600 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 state NEW,ESTABLISHED
4 240 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:25 state NEW,ESTABLISHED
265 15900 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 1433 state NEW,ESTABLISHED
26 1662 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:445 state NEW,ESTABLISHED
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:631 state NEW,ESTABLISHED
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:631 state NEW,ESTABLISHED
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:139 state NEW,ESTABLISHED
6143 2445K ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:514 state NEW,ESTABLISHED
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:4443 state NEW,ESTABLISHED
포트 631(upd 및 tcp)에서 아웃바운드 트래픽을 허용합니다.
OUTPUT을 ACCEPT로 완화하면 인쇄 대기열이 정상적으로 처리되지만 포트 631에서는 아웃바운드 트래픽이 표시되지 않습니다.
관련 부분은 다음과 같습니다 /etc/cups/cupsd.conf.
# Only listen for connections from the local machine.
Listen localhost:631
Listen /var/run/cups/cups.sock
이 구성은 어제 프린터를 새 VLAN(2.2.2.2에서 3.3.3.3으로)으로 옮길 때까지 작동했습니다. 방화벽이 작동하면 프린터에 ping을 보낼 수 있습니다.
인쇄 작업이 프린터로 전송되는 것을 방지하는 iptables 구성에 어떤 일이 발생할 수 있습니까?