• 欢迎访问水熊虫网站,这里是我个人的工作博客,内容大多是遇到问题完善后,会在这里进行总结归纳内容! QQ群
  • Git主题现已支持滚动公告栏功能,兼容其他浏览器,看到的就是咯,在后台最新消息那里用li标签添加即可。
  • 最新版Git主题已支持说说碎语功能,可像添加文章一样直接添加说说,新建说说页面即可,最后重新保存固定连接,演示地址

centos 6 防火墙开启端口无效问题

解决方法 WaterBear 1周前 (09-11) 6次浏览 未收录 0个评论 扫描二维码

昨天尝试redis在centos的安装,配置文件都检查了,外网就是不能访问

#添加端口开启
$ iptables -A INPUT -p tcp --dport 6379 -j ACCEPT 
#保存配置
$ /etc/rc.d/init.d/iptables save
#重启防火墙
$ /etc/init.d/iptables restart

试了好久才想到是不是端口问题,关闭防火墙试了试

$ service iptables stop

就行了。。。就行了。。。就行了。。。就行了。。。

百度了好多,上面的配置是没有问题的,只好打开配置文件

/etc/sysconfig/iptables

看看

昨天尝试redis在centos的安装,配置文件都检查了,外网就是不能访问

#添加端口开启
$ iptables -A INPUT -p tcp --dport 6379 -j ACCEPT 
#保存配置
$ /etc/rc.d/init.d/iptables save
#重启防火墙
$ /etc/init.d/iptables restart

试了好久才想到是不是端口问题,关闭防火墙试了试

$ service iptables stop

就行了。。。

只好打开配置文件 /etc/sysconfig/iptables 看看

# Generated by iptables-save v1.4.7 on Fri Jan 26 09:49:55 2018
 *filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [4:496] 
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT 
-A INPUT -j REJECT --reject-with icmp-host-prohibited 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 6379 -j ACCEPT 
-A FORWARD -j REJECT --reject-with icmp-host-prohibited 
COMMIT
# Completed on Fri Jan 26 09:49:55 2018

我是用FlashFXP下载到本地看得,原谅我个Windows渣。。。。。

重点来了,仔细看了一下

-A INPUT -p tcp -m state --state NEW -m tcp --dport 6379 -j ACCEPT

这一句前后都有一句

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

然后百度了下,这两条的意思是

在INPUT表和FORWARD表中拒绝所有其他不符合上述任何一条规则的数据包。并且发送一条host prohibited的消息给被拒绝的主机。

So,我配置的6379被拒绝了,把前面的那一条删除掉,变成这个样

# Generated by iptables-save v1.4.7 on Fri Jan 26 09:49:55 2018
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [4:496] 
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT  
-A INPUT -p tcp -m state --state NEW -m tcp --dport 6379 -j ACCEPT 
-A FORWARD -j REJECT --reject-with icmp-host-prohibited 
COMMIT
# Completed on Fri Jan 26 09:49:55 2018

保存,放回centos覆盖

重启

$ /etc/init.d/iptables restart

外网可以访问了!!!!!!


WaterBear , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:centos 6 防火墙开启端口无效问题
喜欢 (0)
[[email protected]]
分享 (0)

您必须 登录 才能发表评论!