平台:RHEL 5.10
netcat版本:1.84-10.fc6
我试图弄清楚我是否无法使用ssh是TCP级别的,通常我会使用nc.然而,这一次,我得到了意想不到的东西.
[jadavis6@ditirlns01 ~]$nc -vz dixxxldv02.xxx.xxx 22 -w 15
nc: connect to dixxxldv02.xxx.xxx port 22 (tcp) timed out: Operation now in progress
Connection to dixxxldv02.ncat.edu 22 port [tcp/ssh] succeeded!
通常,如果它无法在指定的超时内连接,则只打印第一行.认为这只是一些奇怪的竞争条件(就像我接近超时时TCP连接一直在完成)我将超时时间延长到30秒但得到了相同的结果.
Telnet也失败了所以我认为有一个IDS /网络防火墙阻止流量.如果有人之前看过这个或者它的意思,我只是好奇.
解决方法:
发布后不久,我发现了问题:
[jadavis6@ditirlns01 ~]$host ditirldv02.ncat.edu
ditirldv02.ncat.edu has address 152.8.143.20
ditirldv02.ncat.edu has address 152.8.143.5
[jadavis6@ditirlns01 ~]$
因此,似乎nc将遍历给定主机的所有A记录并单独测试每个记录.第一次失败是因为IP地址不正确,所以成功是正确的.
标签:linux,networking,firewall
来源: https://codeday.me/bug/20190813/1646350.html