近期,20级云计算班在学习清华大学出版社教材《面向对象与java程序设计》中遇到了问题,说是在第十章网络编程章节中编写Datagram服务器程序,在CentOS7平台上运行,在Windows10环境下编写Datagram客户端程序,两者无法正常通信。反映的问题比较典型,后经分析后,解决之,于此,故摘选出来,以供他人遇到此类问题时参考。
情况如下:有一Datagram编程实例,服务器端使用UDP协议开放一个端口,进行监听,收到数据报后,显示收到信息,客户端使用系统的某一端口,将要发送的信息使用DatagramPocket打成数据报,向服务器端发送。本例程无可厚非,Windows10下分别编译运行,没啥问题,出现问题的是,有人希望尝试在虚拟机中的CentOS7 环境下运行该服务器端,在Windows10环境下运行客户端,以此实现网络间的数据通信。
测试中虚拟机中的CentOS7,卸载了OpenJDK,后安装的Oracle的JDK1.8,在CentOS7中编译java源码,后运行该程序;在Windows10环境中使用Eclipse集成开发环境中编写并调试客户端,发现服务器端一直不能正常接受发送的数据报,分析原因,是CentOS7的防火墙拦截了服务器端指定的UDP端口。
首先贴出服务器端程序:
import java.net.*;
import java.io.*;
public class UDPServer{
static public void main(String args[]){
try {
DatagramSocket receiveSocket = new DatagramSocket(5678);
byte buf[]=new byte[100];
DatagramPacket receivePacket=new DatagramPacket(buf,buf.length);
System.out.println("start");
while (true){
receiveSocket.receive(receivePacket);
String hostname=receivePacket.getAddress().toString();
System.out.println("form:"+hostname+"port:"+receivePacket.getPort());
String s=new String(receivePacket.getData());
// String s=new String(receivePacket.getData(),0,receivePacket.getLength());
System.out.println("receive:"+s);
}
}catch(SocketException e){
e.printStackTrace();
System.exit(1);
}catch(IOException e) {
System.out.println("Net Error:"+e.toString());
}
}
}
在CentOS中编译,并运行:
查看是否已经正常运行了:
发现,确实已经正常运行了,在Windows10系统下,Eclipse运行客户端程序,代码如下:
package uzzvip.cn;
import java.net.*;
import java.io.*;
public class UDPClient
{
public static void main(String args[]){
try {
DatagramSocket sendSocket=new DatagramSocket(3456);
String string="Hello, BaiJing 2022!!!!!!!!!!!!!!";
byte[] databyte=new byte[100];
databyte=string.getBytes();
DatagramPacket sendPacket=new DatagramPacket(databyte,string.length(),
InetAddress.getByName("192.168.188.128"), 5678);
for(int i=0;i<10;i++) {
sendSocket.send(sendPacket);
}
System.out.println("发送数据:");
System.out.println(string);
sendSocket.close();
}catch (SocketException e) {
System.out.println(
"不能打开Datagram Socket,或Datagram Socket无法与指定端口连接!");
} catch(IOException ioe) {
System.out.println("网络通信出现错误,问题在"+ioe.toString());
}
}
}
因虚拟机中CentOS指定的IP地址为192.168.188.128,所以在客户端中,将服务器地址指定为192.168.188.128。运行,发送数据后,客户端显示一切正常,但是CentOS7环境下的服务器端没有任何反应。
考虑到CentOS7的防火墙有可能挡住了UDP协议的5678端口,逐测试防火墙,发现:只有两个端口是能够通行的为8888/tcp端口和3306/tcp端口。
使用firewall-cmd --list-port命令查看:
发现只允许tcp协议的8888端口和3306端口通行,其他端口一概被拦截。
于是加入新5678/udp端口,使用firewall-cmd --zone=public --add-port=5678/udp --permanent命令,添加新端口,注意后面的--permanent参数,如不加,则不能永久允许该端口通行。
加入后,使用firewall-cmd --reload命令,重新载入,后,重新启动防火墙,使用命令:systemctl restart firewalld.service,再次查看端口:firewall-cmd --list-port,发现,新的udp端口5678已开放。
至此,防火墙已开放了5678udp端口。
再次测试Windows10 环境下的客户端UDP程序,发现,CentOS7中的服务器端已正常接受到了客户端的数据报,并已正常显示了。
此案例给我们的启示是,网络通不通,首先要先判断CentOS的防火墙策略是否允许某个端口开放,如不能正常网络通信,要先查看允许的端口是否被占用,或者是否被防火墙拦截。