Quelles peuvent être les raisons des erreurs de connexion refusées?

J'essaie d'écrire un programme serveur en C, en utilisant un autre client, j'obtiens cette erreur lorsque j'essaye de me connecter via le port 2080 par exemple.

connection refused

Quelles peuvent être les raisons de cette erreur?

Il peut y avoir de nombreuses raisons, mais les plus courantes sont:

1. Le port n'est pas ouvert sur la machine de destination.

2. Le port est ouvert sur la machine de destination, mais son arriéré de connexions en attente est plein.

3. Un pare-feu entre le client et le serveur bloque l'accès (vérifiez également les pare-feu locaux).

Après avoir vérifié les pare-feu et que le port est ouvert, utilisez telnet pour vous connecter à l'ip / port pour tester la connectivité. Cela supprime tous les problèmes potentiels de votre application.

L'erreur signifie que le système d'exploitation du socket d'écoute a reconnu la demande de connexion entrante mais a choisi de la rejeter intentionnellement.

En supposant qu'un pare-feu intermédiaire ne gêne pas, il n'y a que deux raisons (à ma connaissance) pour que le système d'exploitation rejette une demande de connexion entrante. Une raison a déjà été mentionnée à plusieurs reprises: le port d'écoute auquel vous êtes connecté n'est pas ouvert.

Il y a une autre raison qui n'a pas encore été mentionnée - le port d'écoute est en fait ouvert et activement utilisé, mais son arriéré de demandes de connexion entrante en file d'attente a atteint son maximum, il n'y a donc pas de place disponible pour la demande de connexion entrante à mettre en file d'attente à ce moment. Le code du serveur n'a pas encore appelé accept () suffisamment de fois pour finir de vider les emplacements disponibles pour les nouveaux éléments de file d'attente.

Attendez quelques instants et réessayez la connexion. Malheureusement, il n'y a aucun moyen de faire la différence entre «le port n'est pas du tout ouvert» et «le port est ouvert mais trop occupé en ce moment». Ils utilisent tous les deux le même code d'erreur générique.

Si vous essayez d'ouvrir une connexion TCP vers un autre hôte et que vous voyez l'erreur «Connexion refusée», cela signifie que

1. Vous avez envoyé un paquet TCP SYN à l'autre hôte.
2. Ensuite, vous avez reçu un paquet TCP RST en réponse.

RST est un bit sur le paquet TCP qui indique que la connexion doit être réinitialisée. Habituellement, cela signifie que l'autre hôte a reçu votre tentative de connexion et refuse activement votre connexion TCP, mais parfois un pare-feu peut bloquer votre paquet TCP SYN et vous renvoyer un TCP RST.

Voir https://tools.ietf.org/html/rfc793 page 69:

ÉTAT DE RÉCEPTION SYN

Si le bit RST est défini

Si cette connexion a été initiée avec un OPEN passif (c'est-à-dire provenait de l'état LISTEN), remettez cette connexion à l'état LISTEN et revenez. L'utilisateur n'a pas besoin d'être informé. Si cette connexion a été initiée avec un OPEN actif (c'est-à-dire provenant de l'état SYN-SENT) alors la connexion a été refusée, signalez à l'utilisateur "connexion refusée". Dans les deux cas, tous les segments de la file d'attente de retransmission doivent être supprimés. Et dans le cas OPEN actif, entrez dans l'état CLOSED et supprimez le TCB, puis revenez.

Connexion refusée signifie que le port auquel vous essayez de vous connecter n'est pas réellement ouvert.

Donc, soit vous vous connectez à la mauvaise adresse IP, soit au mauvais port, soit le serveur écoute sur le mauvais port, soit ne fonctionne pas réellement.

Une erreur courante consiste à ne pas spécifier le numéro de port lors de la liaison ou de la connexion dans l'ordre des octets du réseau ...

Vérifiez côté serveur qu'il écoute sur le port 2080. Essayez d'abord de le confirmer sur la machine serveur en émettant telnet sur ce port:

telnet localhost 2080

S'il écoute, il est capable de répondre.

1.Vérifiez l'état de votre serveur.

2.Vérifiez l'état du port.

Par exemple 3306 netstat -nupl|grep 3306.

3.Vérifiez vos pare-feu. Par exemple, ajoutez 3306

vim /etc/sysconfig/iptables
# add
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT

Bien que cela ne semble pas être le cas pour votre situation, parfois une erreur de refus de connexion peut également indiquer qu'il y a un conflit d'adresse IP sur votre réseau. Vous pouvez rechercher d'éventuels conflits IP en exécutant:

 arp-scan -I eth0 -l | grep <ipaddress>

et

arping <ipaddress>

Cette question AskUbuntu contient également plus d'informations.

Du point de vue d'un pare-feu Checkpoint, vous verrez un message du pare-feu si vous choisissez effectivement Rejeter en tant qu'action, exposant ainsi à un attaquant propice la présence d'un pare-feu devant le serveur. Le pare-feu supprimera silencieusement toutes les connexions qui ne correspondent pas à la stratégie. La connexion refusée provient presque toujours du serveur

J'ai le même problème avec mon ordinateur de travail. Le problème est que lorsque vous entrez localhost, il va à l'adresse du proxy et non à l'adresse locale, vous devez le contourner, suivez ces étapes

Chrome => Paramètres => Modifier les paramètres proxy => Paramètres LAN => cochez Contourner le serveur proxy pour les adresses locales.

Dans Ubuntu, essayez sudo ufw allow <port_number> d'autoriser l'accès du pare-feu à la fois à votre serveur et à votre base de données.

Essayez de transmettre le paramètre de port "-p":

sudo iperf -c 127.0.0.1 -p 443

Dans mon cas, cela se produit lorsque le site est bloqué dans mon pays et que je n'utilise pas de VPN. Par exemple, lorsque j'essaye d'accéder à vimeo.com depuis l'Indonésie qui est bloqué.

J'ai eu le même message avec une cause totalement différente: le wsock32.dlln'a pas été trouvé. L' ::socket(PF_INET, SOCK_STREAM, 0);appel a continué à renvoyer un INVALID_SOCKETmais la raison était que la DLL winsock n'était pas chargée.

À la fin, j'ai lancé le moniteur de processus de Sysinternals et j'ai remarqué qu'il cherchait la dll «partout» mais ne la trouvait pas.

Les échecs silencieux sont super!