socat返回permission denied排查记录

最新推荐文章于 2021-06-16 13:29:56 发布
最新推荐文章于 2021-06-16 13:29:56 发布
阅读量831 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bbccaaac/article/details/108360374
版权

操作系统版本:Centos 7 2003

开发人员反馈通过socat做正向代理,连接socat代理返回permission denied,根据日志查看发现执行connect函数时返回EACCES,即permission denied。注:程序是root用户执行的

man connect查看返回错误可能原因:

EACCES For Unix domain sockets, which are identified by pathname: Write permission is denied on the socket file, or search permission is denied for one  of  the directories in the path prefix.  (See also path_resolution(7).)

EACCES, EPERM
The  user  tried  to  connect to a broadcast address without having the socket broadcast flag enabled or the connection request failed because of a local firewall rule.
以为是操作系统防火墙或selinux问题,通过排查发现防火墙是关闭的,selinux也未启用

换nc测试,发现nc与socat返回结果相同,也是没有权限

跟踪调用栈

通过perf record -p PID -ag,再根据perf script得到socat程序执行connect时内核中的调用栈:

根据内核源码发现,从调用栈中的filter_get_sock_type函数开始就不属于内核源码,因此想到一种可能,就是安装了其他的内核模块。

进一步查看内核模块:执行lsmod,发现系统中很多内核模块,根据内核模块名通过find / -name '内核模块名*'查找内核模块路径,找到后执行nm '内核模块名绝对路径' | grep filter_get_sock_type,在其中某个模块中果然找到此函数,剩下的函数同样方法查找,也都在此模块中,因此问题发现,原因是客户安装了自己或第三方实现的防火墙,此防火墙阻止了相关程序执行connect函数

A-CSer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows socat 端口转发
10-13
windows socat 端口转发;适用window各版本,比如win10,win11 使用方法: 1、解压后 在cmd命令窗口执行命令(具体命令如下规则和示例) ===》规则: TCP:<host>:<port> 目标机器host对应端口portTCP-LISTEN:<port> 本...
socat-1.7.3
02-18
socat 源码
sock: connect: permission denied
qq_41821067的博客
06-16 771
docker pull local0state/trojanzoo 报错如下 sock: connect: permission denied 是因为这个命令要root权限才能访问,修改 sudo docker pull local0state/trojanzoo
Error: connect EACCES /.pm2/rpc.sock 报错
Masha
05-15 3246
events.js:72 throw er; // Unhandled 'error' event ^ Error: connect EACCES at errnoException (net.js:904:11) at Object.afterConnect [as oncomplete] (net.js:895:19)
Error: tunneling socket could not be established, cause=connect ECO微信小程序本地调试预览出错...
weixin_34088583的博客
10-11 1933
微信小程序中,编译后进行预览突然报错 Error: tunneling socket could not be established, cause=connect ECO 经查找资料发现可以通过以下方式 1.找到开发工具中 “工具 - 设置 - 代理设置”,选择不使用任何代理即可 2.再次编译后即可恢复正常 转载于:https://juejin.im/post/5bbefe20e51d450...
用ssh和socat分分钟搞定Linux各种端口转发
xqhrs232的专栏
07-30 5660
原文地址::http://baijiahao.baidu.com/s?id=1581577504614740481&amp;wfr=spider&amp;for=pc   本地端口映射 小明写了一个Web服务,监听hosta上8080端口,小王现在想访问这个服务,有没有快速的方法? SSH本地端口转发 其实很简单,小明只需要做这两件事情: 申请一台带公网IP的公有云服务器hostb...
windows版本socat
04-11
socat是一个多功能的网络工具,名字来由是” Socket CAT”,可以看作是netcat的N倍加强版 socat的主要特点就是在两个数据流之间建立通道;且支持众多协议和链接方式:ip, tcp, udp, ipv6, pipe,exec,system,open,...
socat-1.7.2.1.zip
01-25
socat是一個netcat(nc)的替代產品,可以稱得上nc++。socat的特點就是在兩個流之間建立一個雙向的 通道。socat的地址類型很 多,有ip, tcp, udp, ipv6, pipe,exec,system,open,proxy,openssl,等等。
socat_v1.7.4.3_ForWindows.zip
06-27
Socat 1.7.4.3 For windows. 在win10 x64 (ver:Microsoft Windows [版本 10.0.19043.1645])测试通过
socat:socat源代码的镜像以及针对Linux(x64和x86),Windows(x64和x86)和MacOS(x64)的预构建发行版-windows source code
03-25
袜子 socat源代码的镜像以及针对Windows,Linux(x64和x86)和MacOS(x64)的预构建版本 发行版 可以从此存储库的“发行版”部分下载适用于Linux和Windows的x64和x86二进制文件。 也可以使用x64 MacOS二进制文件: 制作说明 Linux: 确保已安装gcc,make和openssl 克隆或下载此仓库git clone https://github.com/3ndG4me/socat.git的zip git clone https://github.com/3ndG4me/socat.git cd socat ./configure make socat二进制文件将位于socat存储库的根目录中 可选的make install (将socat安装到您的路径中) 视窗: 使用以下附加软件包安装Cygwin: gcc-g++ gcc
linux-socat实现端口转发_socat_linux_UbuntuLinux_
09-29
ubuntu系统 linux环境下的socat实现端口转发功能 包括客户端和服务端
socat 2.0.0-b5.rar
12-08
socat 2.0.0-b5.rar
socat端口转发工具
04-24
socat是一款功能强大的网络工具,它能够用于端口转发、数据传输以及其他多种网络操作。在本文中,我们将深入探讨socat的基本概念、使用场景、命令语法以及如何利用它进行内网穿透。 首先, socat(Socket CAT)的...
socat 端口转发
01-08
socat 端口转发socat 端口转发socat 端口转发socat 端口转发socat 端口转发socat 端口转发
Linux命令行使用总结
paomojj1的博客
06-01 1887
必读 范围: 这是为 Linux 写的。绝大部分条目都可以同样应用到 MacOS(或者甚至 Cygwin)。 主要针对交互式 Bash,尽管大多数小窍门也可以应用到其它 shell,以及常规 Bash 脚本。 包括了“标准的”UNIX 命令以及那些需要安装的软件包(它们很重要,值得安装)。 注意: 为了能在一篇文章内展示尽量多的东西,
vscode中docker插件无法连接
ximikang的博客
03-14 6922
vscode中docker插件无法连接 报错Failed to connect. Is Docker running Error: connect EACCES /var/run/docker.sock 原因分析 原因是docker使用unix socket进行通讯,但是unix socket属于root用户,但是普通用户需要使用sudo才能开启root权限,但是普通的操作并没有root权限。 解决方案 使用root用户登录,但是安全性没有保障 普通用户增加到docker组中sudo groupadd d
socket failed:EACCES(Permission denied) 错误解决
weixin_34302561的博客
01-26 2599
2019独角兽企业重金招聘Python工程师标准>>> ...
开启服务时:报socket failed :EACCES (Permission denied) 错误
tieguanyin_的专栏
03-29 3691
android  在fragment中用intent 启动一个网络访问服务, 启动时用 try {component.start(); } catch (Exception e) { System.out.println(e.getMessage());捕获错误信息: socket failed: EACCES(Permission)。 从网上找了半天,发现是AndroidManifest
socat: Permission denied
最新发布
09-15
根据提供的引用内容,socat返回"Permission denied"错误的原因可能是对Unix域套接字文件缺少写权限,或者路径前缀中的某个目录缺少搜索权限。此外,还有可能是由于文件权限问题导致安装RabbitMQ失败。 为了解决这个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值