curl网络访问时报错：(56) Recv failure: Connection timed out

一、问题描述

某次用户对接某业务平台，在用户侧curl平台侧资源，报错：(56) Recv failure: Connection timed out；

二、分析处理

1、在服务器端curl上述地址正常；公网访问该url地址也正常；

2、用户侧访问，telnet 端口访问正常，这是curl Url时，提示连接超时；

3、可能原因：

客户端侧查看socket：显示：ESTABLISHED

当tcp连接完成syn->syn ack后进入ESTABLISHED状态， 而可能由于客户侧iptables的配置导致服务端之后返回的tcp报文被drop掉，服务端多次重传后无ack返回，返回 time out

4>抓包分析：

客户端和服务端都可以：

服务端执行：tcpdump -i eth1 tcp port 10080 and src host client_ip

现场实际：只看到src进来了，没看到出去的；最后原因为，本地确实到src_ip的路由，添加静态路由后，再次测试，访问正常。

三、相关参考：

3.1、常见Socket网络异常类型

3.2、网络异常场景示例说明

1）connect timed out

假如客户端：iptables -A OUTPUT -p tcp --syn --dport 10080 -j DROP

客户端访问服务端时，会出现以下类似报错：

Connection timed out* couldn’t connect to host
Closing connection #0
curl: (7) couldn’t connect to host

客户端查看socket状态：SYN_SENT，即压根出不去

2） Connection timed out

假如客户端侧：iptables -A OUTPUT -p tcp -m state --state ESTABLISHED --dport 10080 -j DROP

客户端访问服务端，会出现以下类似报错：

• Recv failure: Connection timed out* Closing connection #0
  curl: (56) Recv failure: Connection timed out

客户端查看socket状态：ESTABLISHED;客户端抓包可看到：当tcp连接完成syn->syn ack后进入ESTABLISHED状态， 而由于iptables的配置导致服务端之后返回的tcp报文被drop掉，服务端多次重传后无ack返回，返回Connection time out

3）Connection refused

假如客户端通过iptables有：iptables -A OUTPUT -p tcp --dport 10080 -j REJECT

客户端访问服务端，会出现以下类似报错：

• Connection refused
• couldn’t connect to host
• Closing connection #0
  curl: (7) couldn’t connect to host

客户端查看socket状态：FIN_WAIT1;服务端抓包可知，由于iptables的配置，客户端主动reject掉服务端返回的syn ack；

4）Connection reset by peer or connection reset

客户端访问服务端，出现如下类似报错：

• Recv failure: Connection reset by peer* Closing connection #0
  curl: (56) Recv failure: Connection reset by peer

客户端抓包可看到，服务端在tcp连接建立后主动down掉连接：

参考：异常测试之Socket网络异常
。