linux网络编程&no&route&to&host&解决方案&【整合资料】
在vmvare里面配了两台mysql，发现用mysql连不上mysql服务器，用telnet登录mysql的3306端口，发现居然是no
[zhoulei@localhost ~]$ telnet 192.168.2.48 3306
Trying 192.168.2.48...
telnet: connect to address 192.168.2.48: No route to host
telnet: Unable to connect to remote host: No route to host
觉得甚是差异，估计是虚拟机装了有问题，就把虚拟机中的防火墙给清了一下，发现可行。
[zhoulei@localhost ~]$ sudo iptables
今天安装过vsftpd后，基本配置已经ok；在本地可以正常访问到
在其他server访问，提示
ftp: connect: No route to host
出现这个问题，首先是和vsftpd服务的配置无关，因为你本地已经可以正常访问到，首先考虑是防火墙是否添加21端口，
用命令iptables -L --line-num
发现已经添加了，此外，只能考虑是防火墙少了ftp的模块，导致出现的error
/etc/sysconfig/iptables-config&
添加一行：IPTABLES_MODULES="ip_nat_ftp ip_conntrack_ftp"
之后重新启动iptables
[root@In-Server3 ~]# service iptables restart
Flushing firewall rules: [ &OK
Setting chains to policy ACCEPT: filter [ &OK
Unloading iptables modules: [ &OK
Applying iptables firewall rules: [ &OK
Loading additional iptables modules: ip_nat_ftp
ip_conntrack_ftp [ &OK &]
ok，模块已经加载了了
再访问ftp服务
就ok了。。。。。。
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。的海词问答和网友补充：
相关词典网站：汇聚2000万达人的兴趣社区下载即送20张免费照片冲印
扫码下载App
温馨提示！由于新浪微博认证机制调整，您的新浪微博帐号绑定已过期，请重新绑定！&&|&&
好读书,每有会意,便欣然忘食,不胜觥筹,饮少辄醉。
LOFTER精选
网易考拉推荐
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
&&&& &&问题分析&| Problem Analysis &&&&从log信息中很明显看出slave尝试连接了10次master，均以失败而告终，于是抛出了java.net.NoRouteToHostException &&&&造成出现这个异常的原因一般有二： 防火墙阻挡。 端口被屏蔽。 于是尝试解决。 &&解决方案&| Problem Solution &&&&将master端的防火墙关闭 &&&&
&&&&然后重新启动Hadoop，slave端的DataNode已成功启动，log信息中也未出现错误信息。 &&&&问题成功解决。 &&问题总结&| Problem Summary &&&&又是防火墙问题 - -#
阅读(3369)|
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
历史上的今天
在LOFTER的更多文章
loftPermalink:'',
id:'fks_',
blogTitle:'Hadoop集群报错Caused by: java.net.NoRouteToHostException: No route to host',
blogAbstract:'&&问题描述&| Problem Description &&&&前两天把Hadoop集群搭起来之后出现了一个问题： 从master端启动hadoop，然后jps，可以看到NameNode、JobTracker、SecondaryNameNode均已启动， 但是slave端的DataNode则无法启动，或者启动之后几秒就自动关闭了，所以带着问题查看了log信息。 ',
blogTag:'',
blogUrl:'blog/static/',
isPublished:1,
istop:false,
modifyTime:0,
publishTime:2,
permalink:'blog/static/',
commentCount:1,
mainCommentCount:1,
recommendCount:0,
bsrk:-100,
publisherId:0,
recomBlogHome:false,
currentRecomBlog:false,
attachmentsFileIds:[],
groupInfo:{},
friendstatus:'none',
followstatus:'unFollow',
pubSucc:'',
visitorProvince:'',
visitorCity:'',
visitorNewUser:false,
postAddInfo:{},
mset:'000',
remindgoodnightblog:false,
isBlackVisitor:false,
isShowYodaoAd:true,
hostIntro:'好读书,每有会意,便欣然忘食,不胜觥筹,饮少辄醉。',
hmcon:'1',
selfRecomBlogCount:'0',
lofter_single:''
{list a as x}
{if x.moveFrom=='wap'}
{elseif x.moveFrom=='iphone'}
{elseif x.moveFrom=='android'}
{elseif x.moveFrom=='mobile'}
${a.selfIntro|escape}{if great260}${suplement}{/if}
{list a as x}
推荐过这篇日志的人：
{list a as x}
{if !!b&&b.length>0}
他们还推荐了：
{list b as y}
转载记录：
{list d as x}
{list a as x}
{list a as x}
{list a as x}
{list a as x}
{if x_index>4}{break}{/if}
${fn2(x.publishTime,'yyyy-MM-dd HH:mm:ss')}
{list a as x}
{if !!(blogDetail.preBlogPermalink)}
{if !!(blogDetail.nextBlogPermalink)}
{list a as x}
{if defined('newslist')&&newslist.length>0}
{list newslist as x}
{if x_index>7}{break}{/if}
{list a as x}
{var first_option =}
{list x.voteDetailList as voteToOption}
{if voteToOption==1}
{if first_option==false},{/if}&&“${b[voteToOption_index]}”&&
{if (x.role!="-1") },“我是${c[x.role]}”&&{/if}
&&&&&&&&${fn1(x.voteTime)}
{if x.userName==''}{/if}
网易公司版权所有&&
{list x.l as y}
{if defined('wl')}
{list wl as x}{/list}1838人阅读
最近DMZ的新系统上线，期间遇到了一个小问题，两天都没有解决，影响到了项目的进度。
简单来说就是Office的机器通过ssh连接不到DMZ的机器。
其中，操作系统由国内的同事安装与配置，硬件防火墙规则由泰国的同事设置。
这个问题都可能与防火墙的规则设置有关，因此出了问题，我们首先怀疑的就是防火墙的规则设置的有问题。
Office Server测试如下:
1.通过ssh连接DMZ 主机
10.*.*.* -p22145
Error1: ssh: connect to host
10.*.*.* port 22145: No route to host
2.ping Dmz主机
#date && ping 10.*.*.*
Fri Jul 24 14:26:22 CST 2014
PING 10.*.*.* (10.*.*.*) 56(84) bytes of data.
--- 10.*.*.* ping statistics ---
42 packets transmitted, 0 received, 100% packet loss, time 41929ms
3. telnet DMZ主机的IP 和端口
# date && telnet 10.*.*.* 22145
Fri Jul 24 14:28:41 CST 2014
Trying 10.*.*.*...
国内的同事通过虚机的控制台登录DMZ的server
DMZ Local Server测试：
1.检查ssh服务状态是否正常
# service sshd status
openssh-daemon (pid
8014) is running...
2.检查ssh的对应的端口
#netstat -lntp|grep sshd
0 0.0.0.0:22145
0 :::22145
3.检查系统的iptables策略
# iptables -L -n --line-numbers
Chain INPUT (policy ACCEPT)
prot opt source
destination
tcp dpt:22145
4.看本地的ip地址
#ifconfig |grep &inet addr&
inet addr:10.*.*.*
Bcast:10.*.*.*
Mask:255.255.255.192
inet addr:127.0.0.1
Mask:255.0.0.0
5.eth0的配置情况
#more /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=none
HWADDR=00:30:16:80:23:32
NM_CONTROLLED=yes
ONBOOT=yes
TYPE=Ethernet
UUID=&e6361119-cd22-41de-9e84-f35b50c23d52&
IPADDR=10.*.*.*
NETMASK=255.255.255.192
GATEWAY=10.*.*.*
IPV6INIT=no
USERCTL=no
泰国的同事也将防火墙的设置规则，截图发给国内的同事看，的确是按照同事提交的申请进行设置的防火墙规则。
国内装系统的同事和泰国管理防火墙的同事开始讨论这件事，都说自己的配置没问题。由于用英语交流，况且都不是自己的母语，有些问题表达起来可能不是特别的清楚。
时间过去两天了。。。。。。
他们两个还在互相证明自己是对的，但最着急的是我。因为部门大BOSS在催这件事。
解决这件事情，只要证明其中的任何一个人说的是正确或错误就可以了，但机器都连不上，怎么证明呢？
想来想去，想到了一个移花接木的办法。
局域网中还有能ssh上的测试机，临时关闭测试机。通过虚拟机的console把新建机器的IP替换成测试机的IP.
如果可以访问测试机的IP,就证明国内的同事没问题，问题出在泰国同事的身上。如果不能访问测试机的IP,就证明问题出在系统的设置上，与泰国同事设置的防火墙关系不大。
换上测试机器的ip，这样还是不访问。这样证明了不是硬件防火墙的问题，剩下的问题就交给本地的同事去查了。果然一会他就找到了原因。
问题很简单，但愿下次不要犯类似的错误。
解决这个问题的关键是证明其中一个人是错误的。
版权声明：本文为博主原创文章，未经博主允许不得转载。
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：802096次
积分：12413
积分：12413
排名：第440名
原创：445篇
评论：61条
(9)(4)(4)(6)(10)(11)(14)(14)(1)(5)(2)(2)(5)(7)(3)(2)(2)(4)(6)(3)(2)(1)(9)(2)(6)(1)(6)(6)(4)(4)(10)(4)(10)(10)(11)(13)(11)(5)(10)(27)(22)(17)(24)(8)(16)(31)(29)(25)(7)(1)(1)(2)(2)(4)(1)(1)