Soru 'Bağlantı Reddedildi' mesajının sebebi nedir?


Bu bir Kanonik Soru hakkında Bağlantı reddedildi 

Etkiye bir çok soru görüyoruz

Bir sisteme bağlanmaya çalıştığımda bir mesaj alıyorum

Bağlantı reddedildi

Bu neden ?


76
2017-09-28 12:13


Menşei


Apache Hadoop'ta bunu çoğunlukla istemcide yapılandırma hatalarından kaynaklandığı için çok alıyoruz: hangi host ile konuşacağız, hangi DNS veya / etc / host tablolarının ayarlandığı ya da bir port tarafından kullanılan portlar arasında bir uyumsuzluk var. hizmet ve müşterilerin kullanması gerektiğini düşünüyor. Buna göre, biz var adanmış bir wiki girişi konuyla ilgili. Sorunların çoğu, başka yerlerde de olsa, küçük ölçekte de olsa (umutlu). 1000 düğüm kümesindeki hata ayıklama sorunları eğlenceli değildir. - Steve Loughran
Özel wiki giriş bağlantınız bu soruya işaret ediyor;) - Iain
İyi yakalama. İşte resmi link: wiki.apache.org/hadoop/ConnectionRefused. Yine de bu tam döngü için buradan bir çapraz referans ekleyeceğim. - Steve Loughran
@SteveLoughran Cool makale - bir yorum - bağlantı geri Stack Overflow diyor ve biz Sunucu Hatasıyız;) - Iain
yapılır. FWIW, bu wiki bağlantısı, Hadoop yığında iletilen ConnectionRefused istisnalarına ek olarak, neyin yanlış gittiğini anlamak için gereken ekstra bilgi (ana bilgisayarlar, portlar) ile birlikte. Yığın izini gören ve wiki bağlantısını takip eden kişilerden hala çok sayıda hata raporu alıyoruz. - Steve Loughran


Cevaplar:


Not: Bu ileti, çözmeye çalıştığınız sorunun bir belirtisidir. Mesajın nedenini anlamak nihayetinde probleminizi çözmenize yol açacaktır.

'Reddedilen Bağlantı' mesajının iki ana nedeni vardır:

  1. Hiçbir şey IP üzerinde dinlemiyor: Bağlanmaya çalıştığınız bağlantı noktası.
  2. Bağlantı noktası bir güvenlik duvarı tarafından engellenir.

Hiçbir işlem dinlemiyor.

Bu, mesajın en yaygın nedenidir. Öncelikle doğru sisteme bağlanmaya çalıştığınızdan emin olun. Eğer sorunun bu olup olmadığını belirlemek için uzak sistemde netstat veya ss1 Örneğin. 22222 numaralı bağlantı noktasında dinlenecek bir işlem bekliyorsanız

sudo netstat -tnlp | grep :22222

veya

ss -tnlp | grep :22222

OSX için uygun bir komuttur

sudo netstat -tnlp tcp | grep '\.80 '

Hiçbir şey dinlemiyorsa, yukarıdaki hiçbir çıktı üretmez. Eğer bir çıkış görüyorsanız, beklediğiniz şeyi onaylayın ve ardından aşağıdaki güvenlik duvarı bölümüne bakın.

Uzak sisteme erişiminiz yoksa ve sorunu ilgili yöneticilere bildirmeden önce teyit etmek istiyorsanız, tcpdump (wireshark veya benzeri) kullanabilirsiniz.

Hiçbir şeyin dinlemediği bir IP: portuna bağlantı yapıldığında, uzak sistemden ilk SYN paketine yanıt RST, ACK ayarlarının bulunduğu bir pakettir. Bu bağlantıyı kapatır ve Bağlantı Reddedildi mesajına örn.

$ sudo tcpdump -n ana bilgisayar 192.0.2.1 ve 22222 numaralı bağlantı noktası
  tcpdump: verbose çıkışı bastırıldı, tam protokol decode için -v veya -vv kullanıldı
  enp14s0 üzerinde dinleme, bağlantı tipi EN10MB (Ethernet), yakalama boyutu 262144 bayt

  12: 31: 27.013976 IP 192.0.2.2.34390> 192.0.2.1.22222: Bayraklar [S], 1207858804, 29200 kazan, seçenekler [mss 1460, sackOK, TS val 15306344 ecr 0, nop, wscale 7], uzunluk 0

  12: 31: 27.020162 IP 192.0.2.1.22222> 192.0.2.2.34390: Bayraklar [R.], seq 0, ack 1207858805, kazanır 0, uzunluk 0

Tcpdump bir . için ACK'yi temsil etmek bayrağı.

Bağlantı noktası bir güvenlik duvarı tarafından engellendi

Bağlantı noktası bir güvenlik duvarı tarafından engellenirse ve güvenlik duvarı yanıt vermek üzere yapılandırılmışsa icmp-port-unreachable Bu da bağlantı reddedildi mesajına neden olacaktır. Yine bunu tcpdump (veya benzeri) ile görebilirsiniz

$ sudo tcpdump -n icmp
  tcpdump: verbose çıkışı bastırıldı, tam protokol decode için -v veya -vv kullanıldı

  enp14s0 üzerinde dinleme, bağlantı tipi EN10MB (Ethernet), yakalama boyutu 262144 bayt   13: 03: 24.149897 IP 192.0.2.1> 192.0.2.2: ICMP 192.0.2.1 tcp bağlantı noktası 22222 ulaşılamıyor, uzunluk 68

Bu, engelleme güvenlik duvarının nerede olduğunu da belirtir.


Artık bağlantı reddedildi mesajına neyin neden olduğunu biliyorsunuz, örneğin uygun eylemi gerçekleştirmelisiniz. güvenlik duvarı yöneticisine başvurun veya işlemin dinlememesinin nedenini araştırın.

1Diğer araçlar muhtemelen mevcut.


88
2017-09-28 12:13



ELI5 sürümü: bağlantı isteğinin diğer bilgisayara ulaştığı ve diğer bilgisayarın ne hakkında konuştuğunuz hakkında hiçbir fikri olmadığı anlamına gelir. - immibis
"Hiçbir işlem dinlemiyor." Ana nedeni ..! - Samitha Chathuranga
Benim durumumda, bir şeyler dinliyordu… ama farklı bir düğüme bağlandığım bir şey üzerinde. Hata. - ijoseph
@ijoseph O zaman hiçbir şey dinlemiyordu. - Iain
Bir ormanın ormana düşmemesi ve ormanın tamamen sessiz olması durumunda, diğer ağaçlar dinliyor mu? - ijoseph


Benim için Debian 6 sıkmak kadar basit SSH servisini kontrol etmek:

sudo service ssh status

Ve hiçbir şey bulunamadı (mesajla birlikte ssh: unrecognized service) sadece servisi kurmak:

sudo apt-get install openssh-server

Bu, SFTP'nin SSH'nin bir alt kümesi olduğu (örneğin, FTPS'nin bir FTP alt kümesi olduğu) bir SFTP bağlantısı almamanız durumunda da çalışır.


4
2018-05-16 09:39





Centos Shorewall güvenlik duvarım disk alanı tükendi. kafa karıştırıcı, youtube ve MS gibi bazı siteler çalıştı. Cnn.com gibi diğerleri başarısız oldu. Bazı alanın temizlenmesi ve sunucunun yeniden başlatılması sorunu benim için çözdü.


0
2017-11-03 13:19