我遇到间歇性的港口开放问题。我有一台使用8080在CentOS 6 端口上运行的TCP的服务器iptables被禁用,端口8080显示它LISTENING用于流量。
以下是关于如何设置网络的简单图表:Internet↔调制解调器/路由器(ARRIS TG862S)↔路由器(LINKSYS WRT1900AC)↔服务器。
我可以从挂在调制解调器后面的2个路由器上的任何设备访问服务器。我还可以ping从位于不同国家/地区的其他设备上成功进行跟踪路由。traceroute以我的调制解调器的IP结束(在我的路由器上禁用ICMP)。
ARRIS调制解调器/路由器使用NAT路由。WAN IP是DHCP(但在一周内和本项目中没有改变)。DMZ启用了我的ISP和我的LYNCSYS路由器(192.168.0.102)的私有IP给我的IP的WAN IP 。防火墙已禁用。为LYNCSYS路由器(192.168.0.102)静态分配的IP地址。
LYNCSYS通过以太网连接到ARRIS调制解调器。NAT已启用。防火墙已禁用。端口转发已启用 - 外部/内部端口8080,TCP和UDP。分配给我的TCP服务器的静态IP地址(192.168.1.150)。
在CentOS6上运行的TCP服务器端口8080。通过以太网电缆连接到LYNCSYS路由器。iptables禁用。有互联网连接。
我正在使用canyouseeme.org以验证端口是否打开。通常,canyouseeme.org无法检测端口8080打开。但是,如果我删除了从调制解调器/路由器转出的端口,重新添加它,然后立即检查canyouseeme.org,端口8080显示为打开。但是,大约10秒后,canyouseeme.org报告端口已关闭。我有截图来证明这一点。有一次我可以访问服务器大约60秒,然后它就崩溃了。
考虑到可能存在问题canyouseeme.org,我还测试了开放端口http://www.yougetsignal.com/tools/open-ports/。同样的事情,端口8080关闭,除非我删除路由器中的端口转发,然后端口8080只停留不到10秒。
这对我来说听起来像是港口安全,但是又一次......为什么它会产生扑动效应呢?为什么当我删除从路由器转出的端口并重新添加时,端口会保持打开状态几秒钟?