无法从本地网络外部连接到 c++ linux sockets 程序

Question

我有一个运行 c++ 套接字程序的 ubuntu linux 服务器，它应该在端口 6555 上侦听传入连接并发送“欢迎使用服务器！”给他们。当我从本地主机远程登录时它可以工作，但是当我从网络外部远程登录时它不起作用。

本地网络管理员告诉我他已将端口 6555 转发到服务器的本地 IP，就像他之前为 80 所做的那样。

我还有一个在 80 端口上运行的网络服务器，我可以从任何地方 telnet 到它，所以我不知道问题是什么。

我尝试暂时禁用服务器上的 iptables (ufw) 防火墙并尝试连接，但没有任何区别。

Open Port Checker 表示端口已关闭。这是否意味着转发没有工作？ 这是用g++编译的代码：

#include <iostream>
#include <sys/types.h>
#include <sys/socket.h>
#include <netdb.h>
#include <cstring>
#include <netinet/in.h>
#include <unistd.h>

#include "../include/netutils.hh"

int main() {
    sockaddr_storage clt_addr;
    socklen_t sin_size;
    int cltSock = -1;
    const std::string port = "6555";
    int servSock = -1;
    try {
        servSock = getSrvSocket(port, 10);
        while (true) {
            sin_size = sizeof clt_addr;
            cltSock = accept(servSock, (sockaddr*)&clt_addr, &sin_size);
            if (cltSock == -1) continue;
            if (!fork()) {
                close(servSock);
                send(cltSock, "Welcome to the server!\n", 23, 0);
                while(true);
            }
            close(cltSock);
        }

    }
    catch(std::string excpt)
    {
        std::cerr << excpt << '\n';
        return -1;
    }
    return 0;

}

在 netutils.cc 中使用 getSrvSocket()：

int getSrvSocket(std::string port, int BACKLOG) {
    int yes = 1;
    addrinfo *p;
    addrinfo hints;
    addrinfo *servinfo;
    memset(&hints, 0, sizeof hints);
    hints.ai_family = AF_UNSPEC;     //Can use either IPv4 or IPv6
    hints.ai_socktype = SOCK_STREAM;
    hints.ai_flags = AI_PASSIVE;     //Automatically set IP address
    int sock = -1;
    if (getaddrinfo(NULL, port.c_str(), &hints, &servinfo) !=0) {
        throw std::string("Error: Could not resolve address info");
    }

    for (p = servinfo; p != NULL; p = p->ai_next) {
        sock = socket(p->ai_family, p->ai_socktype, p->ai_protocol);
        if (sock == -1) continue;
        if (setsockopt(sock, SOL_SOCKET, SO_REUSEADDR, &yes,
                    sizeof(int)) == -1) {
            throw std::string("Error: setsockopt() failure");
        }
        if (bind(sock, p->ai_addr, p->ai_addrlen) == -1) {
            close(sock);
            continue;
        }
        break;
    }
    freeaddrinfo(servinfo);
    if (NULL == p) throw std::string("Error: Server failed to bind");
    if (listen(sock, BACKLOG) == -1) {
        throw std::string("Error: Failed to to start listen()");
    }
    struct sigaction sa;
    sa.sa_handler = sigchld_handler;
    sigemptyset(&sa.sa_mask);
    sa.sa_flags = SA_RESTART;

    if (sigaction(SIGCHLD, &sa, NULL) == -1) {
        throw std::string("Error: sigaction() failed");
    }
    return sock;
}

Answer 1

getSrvSocket() 在调用getaddrinfo() 时指定AF_UNSPEC，这意味着它可以同时输出 IPv4 和 IPv6 地址。但是您只绑定到一个地址然后停止。因此，可能您实际上是绑定到 IPv6 地址，然后您的客户端尝试使用 IPv4 连接到它（反之亦然），这显然行不通。

如果您想同时支持 IPv4 和 IPv6，则应将单独的侦听套接字绑定到 getaddrinfo() 返回的每个地址。您还应该记录您成功绑定的地址，这样您就知道客户端可以连接到什么（以及您需要告诉网络管理员转发到什么）。

否则，请勿将AF_UNSPEC 与getaddrinfo() 一起使用。请改用AF_INET (IPv4) 或AF_INET6 (IPv6)。