Se você estiver solucionando problemas em um serviço que você conhece que está executando normalmente, o próximo passo é garantir que esteja escutando na porta de rede correta.

O comando netstat mostra os serviços ouvindo portas em um servidor Linux e os detalhes de quaisquer conexões atualmente feitas a eles. Os detalhes de conexão a serem considerados durante a solução de problemas básica do daemon da rede são os endereços em que o daemon está escutando (incluindo o número da porta), o identificador de processo (PID) do daemon e o nome do programa.

Você precisa executar netstat no servidor que está executando o serviço. Netstat não é afetado pela configuração do seu firewall.

Nota: Você também pode usar os comandos isof e ss para verificar as portas. Muitas das bandeiras de comando contidas neste artigo são as mesmas quando você executa os comandos isof e ss . No entanto, a saída retornada quando você usa esses comandos pode não se parecer com a saída da ferramenta netstat . Para obter mais informações sobre ambos os comandos, consulte os manuais de comando isof e ss .

Verifique os portos

Para listar as portas TCP que estão sendo ouvidas e o nome do daemon de cada ouvinte e seu PID, execute o seguinte comando:

sudo netstat -plnt

O exemplo a seguir mostra a saída para três programas comuns que estão ouvindo três soquetes diferentes.

$ sudo netstat -plnt Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 3686/mysqld tcp 0 0 :::443 :::* LISTEN 2218/httpd tcp 0 0 :::80 :::* LISTEN 2218/httpd tcp 0 0 :::22 :::* LISTEN 1051/sshd

Filtre a lista

Se a lista de daemons de escuta for longa, você pode usar o grep para filtrar. Por exemplo, para filtrar tudo, exceto a porta do servidor web padrão, 80, execute o seguinte comando:

$ sudo netstat -plnt | grep ':80' tcp 0 0 :::80 :::* LISTEN 8448/httpd

Analisar os resultados

Os resultados comuns são os seguintes:

  • Nada está escutando na porta. Verifique os arquivos de configuração do serviço e, em seguida, reinicie o serviço.
  • O serviço correto está ouvindo a porta correta. Neste caso, você precisa testar o serviço mais detalhadamente.
  • Algo além do serviço esperado parece estar ouvindo a porta.

Nota : Um super-servidor, como o xinetd, pode estar escutando na porta. Verifique a configuração do xinetd para garantir que esse comportamento seja aceitável.

Se alguma outra coisa estiver ouvindo na porta, você pode desativar o programa executando sudo service httpd stop ou mudar sua configuração para que ele não mais ouça na porta. Quando o netstat mostra que a porta está livre, ative o serviço correto (por exemplo, o sudo service vsftpd start ).

Se você fizer alguma alteração porque o serviço incorreto está escutando, execute o comando netstatnovamente. Se o netstat não mostrar o programa que escuta na porta correta, você precisa abordar sua configuração antes de ir mais longe.

Se você fizer alterações nesse ponto, certifique-se de testar sua configuração; Você pode ter resolvido o problema.

Se o uso do netstat não resolver os problemas da sua porta, continue testando as conexões ao serviço usando o comando netcat.

Anúncios