|
楼主 |
发表于 2007-6-20 12:20:55
|
显示全部楼层
[size=+1]问题已得到解决,谢谢大家的帮助!
网络基础知识薄弱才磨了这么久误打误撞摸对了机关开了门
如果我的理解与分析不对,欢迎指正。
[size=+1]原因
网关限制了高端端口的请求。
[size=+1]分析
win下,firefox开几个网页,然后开个终端,netstat -ano
- Active Connections
- Proto Local Address Foreign Address State PID
- TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 1340
- TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
- TCP 0.0.0.0:18350 0.0.0.0:0 LISTENING 256
- TCP 127.0.0.1:1025 127.0.0.1:18350 ESTABLISHED 1872
- TCP 127.0.0.1:1030 0.0.0.0:0 LISTENING 2316
- TCP 127.0.0.1:1039 127.0.0.1:1040 ESTABLISHED 660
- TCP 127.0.0.1:1040 127.0.0.1:1039 ESTABLISHED 660
- TCP 127.0.0.1:1041 127.0.0.1:1042 ESTABLISHED 660
- TCP 127.0.0.1:1042 127.0.0.1:1041 ESTABLISHED 660
- TCP 127.0.0.1:1152 127.0.0.1:18350 TIME_WAIT 0
- TCP 127.0.0.1:1159 127.0.0.1:18350 TIME_WAIT 0
- TCP 127.0.0.1:1237 127.0.0.1:18350 TIME_WAIT 0
- TCP 127.0.0.1:18350 127.0.0.1:1025 ESTABLISHED 256
- TCP 192.168.1.44:1096 207.46.110.91:1863 ESTABLISHED 2544
- TCP 192.168.1.44:1154 63.245.209.21:80 FIN_WAIT_1 660
- TCP 192.168.1.44:1156 63.245.209.21:80 FIN_WAIT_1 660
- TCP 192.168.1.44:1162 211.100.26.121:80 ESTABLISHED 660
- TCP 192.168.1.44:1183 211.100.26.66:80 ESTABLISHED 660
- TCP 192.168.1.44:1184 211.100.26.66:80 ESTABLISHED 660
- TCP 192.168.1.44:1189 211.100.26.75:80 ESTABLISHED 660
- TCP 192.168.1.44:1190 211.100.26.75:80 ESTABLISHED 660
- TCP 192.168.1.44:1196 211.100.26.67:80 ESTABLISHED 660
- TCP 192.168.1.44:1197 211.100.26.67:80 ESTABLISHED 660
- TCP 192.168.1.44:1200 211.100.26.67:80 ESTABLISHED 660
- TCP 192.168.1.44:1212 211.100.26.75:80 ESTABLISHED 660
- TCP 192.168.1.44:1222 211.100.26.68:80 ESTABLISHED 660
- TCP 192.168.1.44:1234 211.93.98.20:80 ESTABLISHED 660
- TCP 192.168.1.44:1235 211.93.98.20:80 ESTABLISHED 660
- TCP 192.168.1.44:1236 210.83.208.156:80 ESTABLISHED 660
- UDP 0.0.0.0:445 *:* 4
- UDP 0.0.0.0:500 *:* 1100
- UDP 0.0.0.0:1038 *:* 1652
- UDP 0.0.0.0:4500 *:* 1100
- UDP 127.0.0.1:123 *:* 1460
- UDP 127.0.0.1:1092 *:* 2544
- UDP 127.0.0.1:1900 *:* 1792
- UDP 192.168.1.44:9 *:* 2544
- UDP 192.168.1.44:123 *:* 1460
- UDP 192.168.1.44:1900 *:* 1792
复制代码
Local Address为192.168.1.44的TCP请求,端口全部为“1xxx”。
一周前也观察过win下正常上网时netstat -ano的输出,本地端口最高也就3xxx,没有超过4000的。
而arch下用wget抓包,netstat -tunpav,本地端口从32xxx起步!
win下耗带宽的常见软件及默认端口:
emule : 4662
bt : 6881-6889
公司为了防止使用电骡子和BT,封掉了高端端口。如果LAN内用户不会端口映射,自然用不了了。
我开始以为网关只会封目标端口。pacman -Sy调用wget访问http、ftp服务器,80端口和21端口“显然不会有问题”。
事实证明我的“自以为是”错了。
[size=+1]解决办法
1> /etc/rc.d/network stop
2> vim /etc/sysctl.conf,添加一行
- net.ipv4.ip_local_port_range = 2000 4499
复制代码
3> systcl -p
4> /etc/rc.d/network start
端口上限4499是一步步缩小范围试出来的。只要>=4500就被封掉了。
至于端口下限2000,自己随便定的。反正已经大于1024,2500个端口够用了。
痛并快乐着:rolleyes: |
|