1.问题
瑞典客户使用蜂窝获取公网ip远程访问不到访问不到Python里面的APP manager
客户反馈说之前开启spi是可以正常访问到app manager的,但是现在开启spi无法正常访问到
2.排查过程
①模拟过程
pppoe获取到公网ip 通过点击 查看 可以正常添加9001端口 访问app
猜测:客户可能开启SPI功能,开启之后对所有端口的访问都会被阻塞掉,除了http/https/telnet/ssh/ftp相关的端口
a.查看配置文件
cat /etc/quagga/firewall_spi.conf
b.查看配置规则是否生效
iptables -t filter -nvL spi_firewall
未开启:
开启:
c:通过python查看python manage app实际效果是否有阻碍建立连接
开启spi功能以后网页无法正常访问,此时查看监听,没有正常建立连接
root@ROUTER:~# netstat -auptn | grep "9001"
关闭spi功能后,重启设备,再次重新查看python app功能,已经建立了访问连接通道
d:在已经建立通道的情况下再去开启spi,这时候spi只对新的连接生效,对已经建立的连接不产生任何效果
再次查看9001端口 返现连接依旧存在
3.分析:
瑞典客户使用蜂窝获取公网ip远程访问不到访问不到Python里面的APP manager
原因:客户开启SPI功能,开启之后对所有端口的访问都会被阻塞掉,除了http/https/telnet/ssh/ftp相关的端口
客户反馈说之前开启spi是可以正常访问到app manager的,但是现在开启spi无法正常访问到
原因:客户先开启了python建立了python连接通道后再开启spi,则spi对9001端口的连接不会进行阻塞断开