防火墙导致Linux发送网络报文出现errno等于1的错误码

已于 2022-07-05 21:20:48 修改
阅读量1.1k 收藏
点赞数
分类专栏: c&c++技术 笔记 文章标签: linux errno 不允许的操作 not permitted
于 2022-07-04 22:58:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jkler_doyourself/article/details/125609720
版权

    服务启动过程中,偶然间看到udp socket发送报文,出现 errno == 1 错误码。

    错误码对应的描述:

  1.    zh_CN: 不允许的操作
  2.    en_US: Operation not permitted

  出现错误的代码,在失败后,下次定时尝试重作,无权限问题不出现了,具有偶发性!

分析

   在服务器启动过程中发送网络报文,出现errno == 1错误,最开始执拗于udp socket是无连接的协议,只要目的地址正确,而且有响应的路由,都应该可以发送的,觉得不应该出现此类错误?

   而且,在网上搜索,此类错误码等于‘1’的场景描述也较少。

   为了具体而微地解剖这个问题,特意从网上复制了一个udp socket的例子,进行发送接口不同的异常参数设置,发现udp socket的发送接口函数对于异常参数输入,虽然得到的errno的值是各不一样的,但就是不是为errno == 1的错误码!

   积累了两天的观察和对比分析,以及基于过去对于k8s  service IP是通过iptables进行NAT转换到达后端POD IP; 如果通过tcpdump抓取报文,就会发现访问service IP的报文,实际上被转换为POD IP投送过去,所以,k8s的很多网络问题,必须首先保证POD网络,或k8s节点网络的互通!

   猜测在启动节点,k8s对于iptables nat规则设置可能处于中间态,在NAT规则未设置完全的情况下,对于某些service IP网络服务Endpoint进行访问,发送网络报文,就会在防火墙层面拒绝了,进而,socket接口返回错误码,出现无权限提示!

  有了怀疑的方向和测试程序在手,就可以进一步验证是否如此!

  通过防火墙命令设置测试程序的目的port被不允许,则在测试程序中,就打印了‘permission not allowed’的错误提示:)

 知道的原因,就可以根据这个原因,采取一些规避的措施了!

  一切都得到了解释,是如此的欢快!!!

再次补充证明材料

# 如果在启动过程持续观察k8s节点,对于POD IP Endpoint的限制变化
# 就可以看出k8s在这个错误码场景的嫌疑

while true; do iptables -t filter -S | grep endpoint_keyword; echo 'sleep a while'; sleep 1; done

后来,觉得应该可以通过持续观察防火墙设置,发现k8s对于防火墙规则的修改过程,通过循环脚本执行了下,果然如此!

Linux UDP Socket 编程例子

#include <stdio.h>
#include <string.h>
#include <errno.h>
#include <unistd.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>

int main(int argc, char * argv[]) {

    int client_sockfd;
    int len;
    char buf[BUFSIZ]            = {}; //数据传送的缓冲区
   
    struct sockaddr_in remote_addr; //服务器端网络地址结构体
    remote_addr.sin_family      = AF_INET; //设置为IP通信
    remote_addr.sin_addr.s_addr = inet_addr("172.16.6.1"); //服务器IP地址
    remote_addr.sin_port        = htons(8000); //服务器端口号

    /*创建客户端套接字--IPv4协议,面向无连接通信,UDP协议*/
    if ((client_sockfd = socket(PF_INET, SOCK_DGRAM, 0)) < 0) {
        printf("\n create socket error");
        return 1;
    }

    strcpy(buf, "This is a test message"); // 发送的内容
    printf("sending: '%s'\n", buf);

    /*向服务器发送数据包;如果出现安全因素阻拦,例如,防火墙,则出现errno == 1 的错误码*/

    if ((len = sendto(client_sockfd, buf, strlen(buf), 0, (struct sockaddr * ) &remote_addr, sizeof(struct sockaddr))) < 0) {
        char szErrno[128];
        strerror_r(errno, szErrno, sizeof(szErrno));
        printf("\n sendto error, errno:%d, %s", errno, szErrno);
        return 1;
    }

    printf("\n close udp socket fd\n");
    /*关闭套接字*/
    close(client_sockfd);

    return 0;
}

快乐的阿常艾念宝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux网络编程中的errno处理
litterboys的博客
03-23 719
本文介绍了在 Linux 网络编程中处理 errno 的方法。在接受连接、建立连接和连接读写阶段可能会遇到多种 errno,如 EINTR、EAGAIN、EWOULDBLOCK、ECONNRESET、EPIPE、ENOTCONN、ETIMEDOUT、ECONNREFUSED、EINVAL 等,需要对一些 errno 进行忽略,对于其他错误则需要执行错误回调或者直接处理错误。
Linux errno详解
weixin_34082177的博客
09-06 1044
1. 错误码 / errno Linux中系统调用的错误都存储于 errno中,errno操作系统维护,存储就近发生的错误,即下一次的错误码会覆盖掉上一次的错误。 PS: 只有当系统调用或者调用lib函数时出错,才会置位errno! 查看系统中所有的errno所代表的含义,可以采用如下的代码: /* Function: obtain the errno string * char *st...
2024年最新Linux 错误代码含义 Linux Error Code_linux err code(1),直接上干货
最新发布
2401_84975843的博客
05-14 931
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加戳这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长! 网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加戳这里获取
linux socket编程 errno 1 创建套接字失败
so_do_it的博客
06-04 3187
权限问题 在root用户下启动程序。 mSocket = socket (AF_INET, SOCK_RAW, IPPROTO_ICMP);      if (m_hSocket == INVALID_SOCKET)      {          printf("create socket err:%d\n", errno);          return false;     }errno ...
errno是什么?
xiaofei0859的专栏
12-04 9469
 1.为防止和正常的返回值混淆,系统调用并不直接返回错误码,而是将错误码放入一个名为errno的全局变量中。如果一个系统调用失败,你可以读出errno的值来确定问题所在。errno不同数值所代表的错误消息定义在errno.h中,你也可以通过命令"man 3 errno"来察看它们。需要注意的是,errno的值只在函数发生错误时设置,如果函数不发生错误,errno的值就无定义,并不会被置
Linux错误处理(errno
程序猿Ricky的日常干货
03-19 3240
Linux系统函数失败后都会返回一个负值,并且整形变量errno通常被设置为错误码。我们在使用错误码时,需要包含如下头文件 #include <errno.h> errno只在函数返回错误时才有意义,当函数执行正常返回时并不会重置errno,因此此时的errno是不能作为错误处理的。 errno是一个int型变量,除了直接使用该变量,还有两个和其相关的API可以方便的查看错误类型: ...
linux_errno错误码
10-18
linux错误码 errno值 #define EPERM 1/* Not super-user */ #define ENOENT 2 /* No such file or directory */ #define ESRCH 3/* No such process */ #define EINTR 4/* Interrupted system call */ #...
基于errno返回值的对应错误码的详细介绍
09-05
本篇文章是对errno返回值的对应错误码进行了详细的分析介绍,需要的朋友参考下
Linux网络编程socket错误码分析[参考].pdf
10-11
Linux 网络编程 socket 错误码分析 Linux 网络编程中,socket 错误码是常见的困扰开发者的问题,本文将对 socket 错误码进行分析,帮助开发者更好地理解和解决这些错误。 EINTR EINTR 错误码的值为 4,表示阻塞的...
Windows&Linux系统错误码
08-18
Windows系统错误代码大全。 Linux系统errno大全。
socket errno大全
partner1的专栏
07-14 1万+
0:Success 1:Operation notpermitted 2:No such fileor directory 3:No suchprocess 4:Interruptedsystem call 5:Input/outputerror 6:No such deviceor address 7:Argument listtoo long 8
errno错误对照表
Lavender的博客
11-29 4137
错误对照表: 错误值 内容 errno 0 : Success 成功 errno 1 : Operation not permitted允许操作 errno 2 : No such file or directory 没有这样的文件或目录 errno 3 : No such process 没有这样的过程 errno 4 : Interrupted system call 中断的系统调用 errno 5 : Input/output error 输入/输出错误
sendto 返回errnor 1,错误码1 Operation not permitted
fuyuande的博客
11-22 5835
使用udp套接字发送失败,返回-1,错误码为1,ping操作显示Operation not permitted 这个是防火墙导致的,使用iptables关掉防火墙去就没问题。 iptables -F  
npm ERR! code ELIFECYCLE npm ERR! errno 1 npm ERR! test_vue_0613@1.0.0 dev
南方五宿放眼观,犹如潇湘黛未施
06-19 323
在尝试把项目的 node_modules文件夹直接复制过去之后发现问题还没有得到解决,可以执行 npm i 或是查看文件package.json其中 "webpack": "^4.42.0", 配置文件是版本4。 cnpm install 命令【安装依赖包】 npm run serve vue.js 三种方式安装(vue-cli) 参考二 ...
Linux中socket 错误编码表 errno
Fengfgg的博客
05-13 1861
虽然errno是非线程安全的,但是可以通过几种机制保证其安全。。 最近在使用的过程中获得了errno,程序无法执行,也不知道如何解决问题。因此,理解每一个返回的errno整数值的含义是很重要的。。 这个我们可以通过strerror函数来实现。。 strerror(返回整数errno对应的错误原因的描述字符串) 所需头文件: #include 函数声明: char * strerror(int errnum); 输入: 整数errno 输出: 返回描述.
Linux errno 错误对照表
热门推荐
gpengtao的专栏
05-10 21万+
errno 在 中定义,错误 Exx 的宏定义在 /usr/include/asm-generic 文件夹下面的  errno-base.h 和 errno.h,分别定义了 1-34 、35-132 的错误定义。 strerror() 函数依据 errno 值返回错误描述字符串,下面程序打印对照表: #include #include #include int main() {
mpi4py 运行过程中出现Read -1, expected xxx, errno = 1 解决方案
dream6985的博客
03-07 786
mpi4py 运行过程中出现Read -1, expected xxx, errno = 1 解决方案
解决:npm ERR! code ELIFECYCLE npm ERR! errno 1
m0_56026872的博客
08-21 5万+
解决:npm ERR! code ELIFECYCLEnpm ERR! errno 1问题 今天在自己学习react时候遇到了一个问题,就是在自己执行npm start运行项目时,产生了如下报错 然后我自己稀里糊涂的弄了好几遍,瞎弄一通,只会产生更多的报错。最后在交流群里问了一下自己的师兄,师兄说可能是我无意间动了配置文件,也就是node_modules。 解决办法: 删掉项目中的node_modules文件夹和package-lock.json文件,网上有很多快速删掉node_modules的指令和方法
linux 错误码 65280,Linux错误号(errno)对应错误一览
06-10
Linux错误码65280对应的错误号(errno)是126,表示执行一个命令时发生了错误。以下是常见的Linux错误号及其对应的错误: 1. EPERM (1):操作允许 2. ENOENT (2):文件或目录不存在 3. ESRCH (3):没有这样的进程 4...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值