centos 6 防火墙开启端口无效问题
生活随笔
收集整理的這篇文章主要介紹了
centos 6 防火墙开启端口无效问题
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
昨天嘗試redis在centos的安裝,配置文件都檢查了,外網就是不能訪問
#添加端口開啟 $ iptables -A INPUT -p tcp --dport 6379 -j ACCEPT #保存配置 $ /etc/rc.d/init.d/iptables save #重啟防火墻 $ /etc/init.d/iptables restart試了好久才想到是不是端口問題,關閉防火墻試了試
$ service iptables stop就行了。。。就行了。。。就行了。。。就行了。。。
百度了好多,上面的配置是沒有問題的,只好打開配置文件
/etc/sysconfig/iptables看看
昨天嘗試redis在centos的安裝,配置文件都檢查了,外網就是不能訪問
#添加端口開啟 $ iptables -A INPUT -p tcp --dport 6379 -j ACCEPT #保存配置 $ /etc/rc.d/init.d/iptables save #重啟防火墻 $ /etc/init.d/iptables restart試了好久才想到是不是端口問題,關閉防火墻試了試
$ service iptables stop
就行了。。。
只好打開配置文件 /etc/sysconfig/iptables 看看
# Generated by iptables-save v1.4.7 on Fri Jan 26 09:49:55 2018*filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [4:496] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A INPUT -p tcp -m state --state NEW -m tcp --dport 6379 -j ACCEPT -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT # Completed on Fri Jan 26 09:49:55 2018我是用FlashFXP下載到本地看得,原諒我個Windows渣。。。。。
重點來了,仔細看了一下
-A INPUT -p tcp -m state --state NEW -m tcp --dport 6379 -j ACCEPT這一句前后都有一句
-A FORWARD -j REJECT --reject-with icmp-host-prohibited然后百度了下,這兩條的意思是
在INPUT表和FORWARD表中拒絕所有其他不符合上述任何一條規則的數據包。并且發送一條host prohibited的消息給被拒絕的主機。
So,我配置的6379被拒絕了,把前面的那一條刪除掉,變成這個樣
保存,放回centos覆蓋
重啟
外網可以訪問了!!!!!!
轉載于:https://www.cnblogs.com/zyh1989/p/8406189.html
總結
以上是生活随笔為你收集整理的centos 6 防火墙开启端口无效问题的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: poj1064 二分搜索 挑战程序设计竞
- 下一篇: Python命令行神器 Click 入门