什么可以静静地阻止在Ubuntu 10.04服务器上访问的端口?

我已经在Internet服务器上运行8090端口上的专有服务(实际上运行在VBoxHeadless虚拟机上并从主机捕获此端口)。

Nmap显示端口8090在主机和虚拟机上均打开。 服务看起来开始(如果问,停止)好的。 Telnet能够从远程客户端连接到端口(但是没有数据显示在telnet中,所以我可以确定它是否在工作)。 其他服务(如Postfix和Dovecot)也在虚拟机上工作(Debian Lenny虽然,而我感兴趣的主机和客户运行Ubuntu Lucid)工作正常,在同一个虚拟机上的Samba共享工作正常。

但是一个客户端(Windows,通过OpenVPN连接到主机(Samba正常工作 – 通过Internet正常工作))说它不能在8090端口上访问那个服务。

什么可以阻止它? 可能是一些应用程序装甲/ selinux / hosts.allow事情呢? 该服务是100%手动安装(按照手册),没有脚本)。

更新 ,更具体。 我刚刚设置了大部分默认configuration,没有特别的路由/防火墙。 OpenVPN的客户端和服务器configuration是来自OpenVPN的文档(他们一次工作,当我不使用虚拟机),iptables规则(主机和虚拟机)现在设置接受所有,什么也不做特别的,我只打算保护他们在我得到系统工作之后。 hosts.allow / deny似乎是空的(所有东西都是#-ed,因为它离开盒子)。

正如我上面指定的,OpenVPN tunnell似乎工作正常,因为ping到那里没有问题,访问Samba超过445端口工作正常(虽然它不能通过互联网工作,如果没有使用OpenVPN的话)。 在OpenVPNconfiguration中没有设置特殊的访问/路由规则,在iptables中也没有。 路由scheme很简单 – 客户端请求服务器主机(可以通过它运行的OpenVPN访问,也可以直接通过互联网访问),然后VirtualBox的natpf规则捕获特定的端口并把它们带到虚拟机(有2个虚拟机,没有冲突,一个运行邮件服务器,另一个运行Samba + FireBird + AbraAppServer(最后一个是实际有问题的服务))。

关于app-armor / selinux或者Ubuntu Lucid中的任何东西,我都没有什么知识 – 可能是这样吗? 请记住,如果它在那里,它默认设置,就像在Ubuntu 10.04服务器的开箱即用。

iptables -L并在那里检查你的链,对于8090端口上的某些数据包可能有一个奇怪的阻止规则。hosts.allow是另一个要检查的东西。

有一件事与VPN检查是你的路由器configuration。 VPN子网是否被识别? 在路由器上是否有明确的允许/拒绝规则? 如果是这样,他们允许/拒绝什么,并且是其中任何一个VPN子网? 您是否在端口8090的路由器上设置了端口转发/传递?

你可能想要做什么,因为你直接连接到计算机,而不是路由器,如果你可以设置一个规则来转发来自端口X的stream量到端口8090 IF(并且只有)数据来自你的VPN子网/地址,并尝试通过VPN访问端口X. 如果这样做,那么你知道你在本地计算机上有一个问题,允许stream量到8090端口,如果没有,那么你可以仔细看看你的路由器的configuration,因为看起来OpenVPN的NAT /防火墙穿越不要在你的networking上工作。