Quali possono essere i motivi degli errori di connessione rifiutata?

Sto cercando di scrivere un programma server in C, utilizzando un altro client, ottengo questo errore quando provo a connettermi tramite la porta 2080, ad esempio.

connection refused

Quali possono essere le ragioni di questo errore?

Le ragioni potrebbero essere molte, ma le più comuni sono:

1. La porta non è aperta sulla macchina di destinazione.

2. La porta è aperta sulla macchina di destinazione, ma il suo backlog di connessioni in sospeso è pieno.

3. Un firewall tra il client e il server sta bloccando l'accesso (controlla anche i firewall locali).

Dopo aver verificato la presenza di firewall e che la porta sia aperta, utilizzare telnet per connettersi all'ip / porta per testare la connettività. Ciò rimuove eventuali problemi potenziali dall'applicazione.

L'errore indica che il sistema operativo del socket in ascolto ha riconosciuto la richiesta di connessione in ingresso ma ha scelto di rifiutarla intenzionalmente.

Supponendo che un firewall intermedio non si intrometta, ci sono solo due ragioni (che io sappia) per cui il sistema operativo rifiuta una richiesta di connessione in entrata. Un motivo è già stato menzionato più volte: la porta di ascolto a cui è collegata non è aperta.

C'è un altro motivo che non è stato ancora menzionato: la porta di ascolto è effettivamente aperta e utilizzata attivamente, ma il suo backlog di richieste di connessione in entrata in coda ha raggiunto il suo massimo, quindi non c'è spazio disponibile per la richiesta di connessione in entrata da mettere in coda in quel momento momento. Il codice del server non ha ancora chiamato accept () abbastanza volte per completare la cancellazione degli slot disponibili per i nuovi elementi della coda.

Aspetta qualche istante e riprova la connessione. Sfortunatamente, non c'è modo di distinguere tra "la porta non è affatto aperta" e "la porta è aperta ma al momento troppo occupata". Entrambi utilizzano lo stesso codice di errore generico.

Se provi ad aprire una connessione TCP a un altro host e vedi l'errore "Connessione rifiutata", significa che

1. Hai inviato un pacchetto TCP SYN all'altro host.
2. Quindi hai ricevuto un pacchetto TCP RST in risposta.

RST è un po 'sul pacchetto TCP che indica che la connessione deve essere ripristinata. Di solito significa che l'altro host ha ricevuto il tuo tentativo di connessione e sta rifiutando attivamente la tua connessione TCP, ma a volte un firewall che interviene può bloccare il tuo pacchetto TCP SYN e inviarti un TCP RST.

Vedere https://tools.ietf.org/html/rfc793 pagina 69:

STATO RICEVUTO SYN

Se il bit RST è impostato

Se questa connessione è stata avviata con un OPEN passivo (cioè proveniva dallo stato LISTEN), riportare questa connessione allo stato LISTEN e tornare. L'utente non ha bisogno di essere informato. Se questa connessione è stata avviata con un OPEN attivo (cioè proveniva dallo stato SYN-SENT), la connessione è stata rifiutata, segnalare all'utente "connessione rifiutata". In entrambi i casi, tutti i segmenti sulla coda di ritrasmissione dovrebbero essere rimossi. E nel caso APERTO attivo, entrare nello stato CHIUSO ed eliminare il TCB e tornare.

Connessione rifiutata significa che la porta a cui stai tentando di connetterti non è effettivamente aperta.

Quindi o ti stai connettendo all'indirizzo IP sbagliato, o alla porta sbagliata, o il server è in ascolto sulla porta sbagliata, o non è effettivamente in esecuzione.

Un errore comune è non specificare il numero di porta durante l'associazione o la connessione in ordine di byte di rete ...

Verificare sul lato server che sia in ascolto sulla porta 2080. Prima prova a confermarlo sulla macchina server inviando telnet a quella porta:

telnet localhost 2080

Se sta ascoltando, è in grado di rispondere.

1.Controlla lo stato del tuo server.

2.Controllare lo stato della porta.

Ad esempio 3306 netstat -nupl|grep 3306.

3. Controlla i tuoi firewall. Ad esempio, aggiungi 3306

vim /etc/sysconfig/iptables
# add
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT

Sebbene non sembri essere il caso della tua situazione, a volte un errore di connessione rifiutata può anche indicare che c'è un conflitto di indirizzi IP sulla tua rete. Puoi cercare possibili conflitti di ip eseguendo:

 arp-scan -I eth0 -l | grep <ipaddress>

e

arping <ipaddress>

Questa domanda AskUbuntu contiene anche qualche informazione in più.

Dal punto di vista di un firewall Checkpoint, vedrai un messaggio dal firewall se scegli effettivamente Rifiuta come Azione, esponendo così a un aggressore propizio la presenza di un firewall davanti al server. Il firewall interromperà silenziosamente tutte le connessioni che non corrispondono alla policy. La connessione rifiutata proviene quasi sempre dal server

Ho lo stesso problema con il mio computer di lavoro. Il problema è che quando inserisci localhost va all'indirizzo del proxy non all'indirizzo locale, dovresti bypassarlo seguendo questi passaggi

Chrome => Impostazioni => Modifica impostazioni proxy => Impostazioni LAN => seleziona Ignora server proxy per indirizzi locali.

In Ubuntu, prova sudo ufw allow <port_number> a consentire l'accesso del firewall sia al tuo server che a db.

Prova a passare il parametro della porta "-p":

sudo iperf -c 127.0.0.1 -p 443

Nel mio caso, succede quando il sito è bloccato nel mio paese e non utilizzo la VPN. Ad esempio quando provo ad accedere a vimeo.com dall'Indonesia che è bloccato.

Ho ricevuto lo stesso messaggio con una causa completamente diversa: wsock32.dllnon è stato trovato. La ::socket(PF_INET, SOCK_STREAM, 0);chiamata continuava a restituire un messaggio INVALID_SOCKETma il motivo era che la dll winsock non era stata caricata.

Alla fine ho lanciato il monitor di processo di Sysinternals e ho notato che cercava la dll "ovunque" ma non la trovava.

I fallimenti silenziosi sono fantastici!