【问题记录】2019/1/30 瑞典客户的2.2.0.39 (UR75),使用蜂窝获取到的公网IP远程访问不到Python里面的APP manager

1.问题

 瑞典客户使用蜂窝获取公网ip远程访问不到访问不到Python里面的APP manager

客户反馈说之前开启spi是可以正常访问到app manager的，但是现在开启spi无法正常访问到

2.排查过程

①模拟过程

pppoe获取到公网ip 通过点击 查看 可以正常添加9001端口 访问app

 

 

 

猜测：客户可能开启SPI功能，开启之后对所有端口的访问都会被阻塞掉，除了http/https/telnet/ssh/ftp相关的端口

a.查看配置文件

cat /etc/quagga/firewall_spi.conf

 

b.查看配置规则是否生效

iptables -t filter -nvL spi_firewall

未开启：

 

开启：

c：通过python查看python manage app实际效果是否有阻碍建立连接

开启spi功能以后网页无法正常访问，此时查看监听，没有正常建立连接

root@ROUTER:~# netstat -auptn | grep "9001"

 

 关闭spi功能后，重启设备，再次重新查看python app功能，已经建立了访问连接通道

d：在已经建立通道的情况下再去开启spi，这时候spi只对新的连接生效，对已经建立的连接不产生任何效果

再次查看9001端口 返现连接依旧存在

 

 

3.分析：

 瑞典客户使用蜂窝获取公网ip远程访问不到访问不到Python里面的APP manager

原因：客户开启SPI功能，开启之后对所有端口的访问都会被阻塞掉，除了http/https/telnet/ssh/ftp相关的端口

客户反馈说之前开启spi是可以正常访问到app manager的，但是现在开启spi无法正常访问到

 原因：客户先开启了python建立了python连接通道后再开启spi，则spi对9001端口的连接不会进行阻塞断开