centos 6 防火墙开启端口无效问题

昨天尝试redis在centos的安装，配置文件都检查了，外网就是不能访问

#添加端口开启
$ iptables -A INPUT -p tcp --dport 6379 -j ACCEPT
#保存配置
$ /etc/rc.d/init.d/iptables save
#重启防火墙
$ /etc/init.d/iptables restart

试了好久才想到是不是端口问题，关闭防火墙试了试

$ service iptables stop

就行了。。。就行了。。。就行了。。。就行了。。。

百度了好多，上面的配置是没有问题的，只好打开配置文件

/etc/sysconfig/iptables

看看

昨天尝试redis在centos的安装，配置文件都检查了，外网就是不能访问

#添加端口开启
$ iptables -A INPUT -p tcp --dport 6379 -j ACCEPT
#保存配置
$ /etc/rc.d/init.d/iptables save
#重启防火墙
$ /etc/init.d/iptables restart

试了好久才想到是不是端口问题，关闭防火墙试了试

$ service iptables stop

就行了。。。

只好打开配置文件 /etc/sysconfig/iptables看看

# Generated by iptables-save v1.4.7 on Fri Jan 26 09:49:55 2018
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [4:496]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A INPUT -p tcp -m state --state NEW -m tcp --dport 6379 -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Fri Jan 26 09:49:55 2018

我是用FlashFXP下载到本地看得，原谅我个Windows渣。。。。。

重点来了，仔细看了一下

-A INPUT -p tcp -m state --state NEW -m tcp --dport 6379 -j ACCEPT

这一句前后都有一句

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

然后百度了下,这两条的意思是

在INPUT表和FORWARD表中拒绝所有其他不符合上述任何一条规则的数据包。并且发送一条host prohibited的消息给被拒绝的主机。

So，我配置的6379被拒绝了，把前面的那一条删除掉，变成这个样

# Generated by iptables-save v1.4.7 on Fri Jan 26 09:49:55 2018
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [4:496]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 6379 -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Fri Jan 26 09:49:55 2018

保存，放回centos覆盖

重启

$ /etc/init.d/iptables restart

外网可以访问了!!!!!!