专栏首页bisal的个人杂货铺“Connection refused” vs “No route to host”

“Connection refused” vs “No route to host”

曾经在http://blog.csdn.net/bisal/article/details/42496583这篇博文中提到一个端口连接的验证:

“ora10g@localhost.localdomain$telnet 172.101.19.57 1521 Trying 172.101.19.57... telnet: connect to address 172.101.19.57: No route to host 如果端口未开,实际报错: ora10g@localhost.localdomain$telnet 172.27.19.56 1521 Trying 172.27.19.56... telnet: connect to address 172.27.19.56: Connection refused 是不是防火墙的问题??? 从数据库服务器关闭防火墙: [root@dcsopen2Node ~]# service iptables stop iptables: Flushing firewall rules: [  OK  ] iptables: Setting chains to policy ACCEPT: nat mangle filter [  OK  ] iptables: Unloading modules: [  OK  ] 再从远程机器执行: ora10g@localhost.localdomain$telnet 172.101.19.571521 Trying 172.101.19.57... Connected to 172.101.19.57. Escape character is '^]'. 说明端口已开,更重要的是,明确了,就是防火墙问题。”

通过实验再次说明下“Connection refused”和“No route to host”的区别和问题诊断思路。

首先,网上有篇帖子说明“Connection refused” vs “No route to host”(http://superuser.com/questions/720851/connection-refused-vs-no-route-to-host):

"Connection refused" means that the target machine actively rejected the connection. With port 80 as the context, one of the following things is likely the reason:     Nothing is listening on 127.0.0.1:80 and 132.70.6.157:80     Nothing is listening on *:80     The firewall is blocking the connection with REJECT So check your Apache and iptables config. "No route to host" refers to a network problem. It is not a reply from the target machine. 说的是“Connection refused”是目标主机明确拒绝了这次连接,有可能是该端口没有启动监听,或者因为防火墙。“No route to host”则可能是一个网络问题,不是目标主机的回复。

一个实验模拟:

客户端机器ip:172.1.1.1

目标机ip:172.1.2.1

1. 从客户端telnet目标机的一个已启动端口1521,但防火墙中未添加例外。

从172.1.1.1 telnet 172.1.2.1 1521,提示no route to host。

Trying 172.1.2.1...

telnet: connect to address 172.1.2.1: No route to host

在防火墙配置中iptables添加1521端口,telnet正常。

2. 从客户端telnet目标机的一个未启动监听的端口

172.1.2.1的10001端口没有启用,netstat -an | grep 10001不存在。

从172.1.1.1 telnet 172.1.2.1 10001,提示connection refused。

Trying 172.1.2.1...

telnet: connect to address 172.1.2.1: Connection refused

结论:说明No route to host是防火墙的返回,先经过防火墙,不管端口有没有。然后如果通过了防火墙,但监听未启动,则提示Connection refused的错误。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Oracle服务端和客户端版本补丁不一致造成Tuxedo应用程序出core案例

    这是一个CU**系统调用的查询天气预报的Tuxedo服务,Oracle Pro*C程序,连接的是Oracle 10.2.0.4库,出现问题的现象是不定时的产生c...

    bisal
  • 手工搭建Data Guard

    Data Guard的搭建可以使用GC图形化安装,优缺点很明显,优点就是图形化操作,符合国人的习惯(据secooler介绍外国程序员能用图形化做的事就一定用图形...

    bisal
  • 变通执行truncate

    版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/bisal/article/details/89913...

    bisal
  • Wijmo 更优美的jQuery UI部件集:通过jsFiddle测试Wijmo Gauges

    Wijmo 的巨大优势之一就是,它们是非常流行的jQuery UI部件。这将意味着它们的基础类库具有很多支持者。具有众多的支持者同时也意味着更多好用的工具。这些...

    葡萄城控件
  • Scrapy(5)item 之详解

    我来了,今天又烦恼了一会,又去河边听水声了,回来想清楚了,感觉还是太浮躁了,得静下心来好好读书了,事业,副业还是得寻找,希望不要给自己太大压力吧

    公众号---人生代码
  • 开源软件漏洞的传染性-TK教主讲CVE-2004-0597

    在小米安全峰会上,教主提到了另一个问题:“是否安全问题会影响多个产品,甚至整个行业?”

    糖果
  • Java hashCode() 方法深入理解

    Java.lang.Object 有一个hashCode()和一个equals()方法,这两个方法在软件设计中扮演着举足轻重的角色。在一些类中覆写这两个方法以完...

    哲洛不闹
  • Nature子刊:视网膜计算使眼睛先于大脑产生视觉信息

    计算机视觉最初的灵感来自于人类的视觉。视觉的重要性相信大家都能体会,因为它不仅让我们能感受到这个缤纷多彩的世界,也让我们能够即时感知危险并避免危险带给我们的上海...

    脑机接口社区
  • 慎点!这个鬼畜的小程序,听了容易上瘾......

    那些录音到底怎么来的?如果你也感到好奇,那么,知晓程序(微信号 zxcx0101)今天推荐小程序你一定会喜欢。

    知晓君
  • Elasticsearch——多索引的使用

    在Elasticsearch中,一般的查询都支持多索引。 只有文档API或者别名等不支持多索引操作,因此本篇就翻译一下多索引相关的内容。 首先,先插入几...

    用户1154259

扫码关注云+社区

领取腾讯云代金券