centos 6 防火墙开启端口无效问题
2018-02-02 17:30
281 查看
昨天尝试redis在centos的安装,配置文件都检查了,外网就是不能访问
试了好久才想到是不是端口问题,关闭防火墙试了试
就行了。。。就行了。。。就行了。。。就行了。。。
百度了好多,上面的配置是没有问题的,只好打开配置文件
看看
昨天尝试redis在centos的安装,配置文件都检查了,外网就是不能访问
试了好久才想到是不是端口问题,关闭防火墙试了试
$ service iptables stop
就行了。。。
只好打开配置文件 /etc/sysconfig/iptables看看
我是用FlashFXP下载到本地看得,原谅我个Windows渣。。。。。
重点来了,仔细看了一下
这一句前后都有一句
然后百度了下,这两条的意思是
在INPUT表和FORWARD表中拒绝所有其他不符合上述任何一条规则的数据包。并且发送一条host prohibited的消息给被拒绝的主机。
So,我配置的6379被拒绝了,把前面的那一条删除掉,变成这个样
保存,放回centos覆盖
重启
外网可以访问了!!!!!!
#添加端口开启 $ iptables -A INPUT -p tcp --dport 6379 -j ACCEPT #保存配置 $ /etc/rc.d/init.d/iptables save #重启防火墙 $ /etc/init.d/iptables restart
试了好久才想到是不是端口问题,关闭防火墙试了试
$ service iptables stop
就行了。。。就行了。。。就行了。。。就行了。。。
百度了好多,上面的配置是没有问题的,只好打开配置文件
/etc/sysconfig/iptables
看看
昨天尝试redis在centos的安装,配置文件都检查了,外网就是不能访问
#添加端口开启 $ iptables -A INPUT -p tcp --dport 6379 -j ACCEPT #保存配置 $ /etc/rc.d/init.d/iptables save #重启防火墙 $ /etc/init.d/iptables restart
试了好久才想到是不是端口问题,关闭防火墙试了试
$ service iptables stop
就行了。。。
只好打开配置文件 /etc/sysconfig/iptables看看
# Generated by iptables-save v1.4.7 on Fri Jan 26 09:49:55 2018 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [4:496] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A INPUT -p tcp -m state --state NEW -m tcp --dport 6379 -j ACCEPT -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT # Completed on Fri Jan 26 09:49:55 2018
我是用FlashFXP下载到本地看得,原谅我个Windows渣。。。。。
重点来了,仔细看了一下
-A INPUT -p tcp -m state --state NEW -m tcp --dport 6379 -j ACCEPT
这一句前后都有一句
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
然后百度了下,这两条的意思是
在INPUT表和FORWARD表中拒绝所有其他不符合上述任何一条规则的数据包。并且发送一条host prohibited的消息给被拒绝的主机。
So,我配置的6379被拒绝了,把前面的那一条删除掉,变成这个样
# Generated by iptables-save v1.4.7 on Fri Jan 26 09:49:55 2018 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [4:496] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 6379 -j ACCEPT -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT # Completed on Fri Jan 26 09:49:55 2018
保存,放回centos覆盖
重启
$ /etc/init.d/iptables restart
外网可以访问了!!!!!!
相关文章推荐
- Linux配置防火墙,开启80端口、3306端口 可能会遇到的小问题
- Linux有问必答:在CentOS或RHEL防火墙上开启端口
- centos防火墙开启80端口||外网不能访问
- centOS防火墙中端口的开启和关闭
- centOS防火墙中端口的开启和关闭centOS防火墙中端口的开启和关闭
- Centos7(Firewall)防火墙开启常见端口命令
- centOS防火墙中端口的开启和关闭
- CentOS 5.5 防火墙开启、关闭以及开放指定端口
- CentOS防火墙开启、关闭与开放指定端口
- CentOs 7.2 防火墙配置--开启端口
- Linux Centos firewall 防火墙 开启 80 端口配置案例
- CentOS防火墙开启、关闭以及开放指定端口
- centos7 防火墙 开启端口 并测试
- CentOS 7.0-配置防火墙,开启80、3306端口 7fe0
- CentOS 端口开启和关闭 防火墙的开启和关闭
- CentOS 6.5开启、关闭防火墙及开放指定端口
- 在CentOS的防火墙上开启通行端口的方法
- centOS防火墙中端口的开启和关闭
- 在CentOS或RHEL防火墙上开启端口
- 开启CENTOS防火墙的端口