В чем могут быть причины ошибок отказа в подключении?

Я пытаюсь написать серверную программу на C, используя другой клиент, я получаю эту ошибку, например, когда пытаюсь подключиться через порт 2080.

connection refused

В чем могут быть причины этой ошибки?

Причин может быть много, но самые распространенные:

1. Порт не открыт на целевом компьютере.

2. Порт открыт на целевом компьютере, но список ожидающих подключений заполнен.

3. Межсетевой экран между клиентом и сервером блокирует доступ (также проверьте локальные межсетевые экраны).

После проверки наличия брандмауэров и открытия порта используйте telnet для подключения к IP / порту для проверки возможности подключения. Это устраняет любые потенциальные проблемы из вашего приложения.

Ошибка означает, что ОС прослушивающего сокета распознала запрос на входящее соединение, но решила намеренно отклонить его.

Предполагая, что промежуточный брандмауэр не мешает, есть только две причины (о которых я знаю) ОС отклонить запрос на входящее соединение. Одна причина уже упоминалась несколько раз - порт прослушивания, к которому подключается, не открыт.

Есть еще одна причина, которая еще не была упомянута - порт прослушивания фактически открыт и активно используется, но его невыполненная очередь запросов на входящее соединение достигла своего максимума, поэтому для этого запроса на входящее соединение нет места. момент. Код сервера еще не вызвал accept () достаточно раз, чтобы завершить очистку доступных слотов для новых элементов очереди.

Подождите немного и попробуйте снова установить соединение. К сожалению, нет возможности различить «порт совсем не открыт» и «порт открыт, но сейчас слишком занят». Оба они используют один и тот же общий код ошибки.

Если вы пытаетесь открыть TCP-соединение с другим хостом и видите ошибку «Соединение отклонено», это означает, что

1. Вы отправили TCP SYN-пакет другому хосту.
2. Затем вы получили в ответ пакет TCP RST.

RST - это бит в пакете TCP, который указывает, что соединение следует сбросить. Обычно это означает, что другой хост получил вашу попытку подключения и активно отклоняет ваше TCP-соединение, но иногда промежуточный брандмауэр может заблокировать ваш TCP SYN-пакет и отправить вам TCP RST.

См. Https://tools.ietf.org/html/rfc793, стр. 69:

СОСТОЯНИЕ СИНХРОНИЗАЦИИ

Если установлен бит RST

Если это соединение было инициировано с пассивным ОТКРЫТОМ (т. Е. Вышло из состояния LISTEN), верните это соединение в состояние LISTEN и вернитесь. Информировать пользователя не нужно. Если это соединение было инициировано с активным OPEN (т. Е. Пришло из состояния SYN-SENT), то соединение было отклонено, сигнализируя пользователю «соединение отклонено». В любом случае следует удалить все сегменты очереди на повторную передачу. А в активном случае ОТКРЫТО войдите в состояние ЗАКРЫТО, удалите TCB и вернитесь.

В соединении отказано означает, что порт, к которому вы пытаетесь подключиться, фактически не открыт.

Таким образом, либо вы подключаетесь к неправильному IP-адресу, либо к неправильному порту, либо сервер прослушивает неправильный порт, либо фактически не работает.

Распространенная ошибка - не указывать номер порта при привязке или подключении в сетевом порядке байтов ...

Проверьте на стороне сервера, что он прослушивает порт 2080. Сначала попробуйте подтвердить это на сервере, отправив telnet на этот порт:

telnet localhost 2080

Если он слушает, он может ответить.

1. Проверьте статус вашего сервера.

2. Проверьте статус порта.

Например 3306 netstat -nupl|grep 3306.

3. Проверьте свои брандмауэры. Например, добавьте 3306

vim /etc/sysconfig/iptables
# add
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT

Хотя это не похоже на вашу ситуацию, иногда ошибка отказа в соединении также может указывать на конфликт IP-адресов в вашей сети. Вы можете найти возможные конфликты IP, запустив:

 arp-scan -I eth0 -l | grep <ipaddress>

и

arping <ipaddress>

В этом вопросе AskUbuntu также есть дополнительная информация.

С точки зрения брандмауэра Checkpoint, вы увидите сообщение брандмауэра, если вы действительно выберете «Отклонить в качестве действия», тем самым подвергнув потенциальному злоумышленнику присутствие брандмауэра перед сервером. Брандмауэр автоматически разорвет все подключения, не соответствующие политике. Отказ в соединении почти всегда исходит с сервера

У меня такая же проблема с моим рабочим компьютером. Проблема в том, что когда вы вводите localhost, он переходит на адрес прокси, а не на локальный адрес, вы должны обойти его, следуя этим шагам

Chrome => Настройки => Изменить настройки прокси => Настройки локальной сети => установите флажок Обходить прокси-сервер для локальных адресов.

В Ubuntu попробуйте sudo ufw allow <port_number> разрешить брандмауэру доступ как к вашему серверу, так и к базе данных.

Попробуйте передать параметр порта "-p":

sudo iperf -c 127.0.0.1 -p 443

В моем случае это происходит, когда сайт заблокирован в моей стране, и я не использую VPN. Например, когда я пытаюсь получить доступ к vimeo.com из Индонезии, который заблокирован.

У меня было такое же сообщение с совершенно другой причиной: wsock32.dllне было найдено. ::socket(PF_INET, SOCK_STREAM, 0);Вызов продолжал возвращая , INVALID_SOCKETно причина в том , что DLL Winsock не была загружена.

В конце концов я запустил монитор процессов Sysinternals и заметил, что он ищет dll «везде», но не находит.

Тихие неудачи - это здорово!