centos 6 防火墻開啟端口無效問題

昨天嘗試redis在centos的安裝,配置文件都檢查了,外網(wǎng)就是不能訪問

#添加端口開啟
$ iptables -A INPUT -p tcp --dport 6379 -j ACCEPT 
#保存配置
$ /etc/rc.d/init.d/iptables save
#重啟防火墻
$ /etc/init.d/iptables restart

試了好久才想到是不是端口問題,關(guān)閉防火墻試了試

$ service iptables stop

就行了。。。就行了。。。就行了。。。就行了。。。

百度了好多,上面的配置是沒有問題的,只好打開配置文件

/etc/sysconfig/iptables

看看

昨天嘗試redis在centos的安裝,配置文件都檢查了,外網(wǎng)就是不能訪問

#添加端口開啟
$ iptables -A INPUT -p tcp --dport 6379 -j ACCEPT 
#保存配置
$ /etc/rc.d/init.d/iptables save
#重啟防火墻
$ /etc/init.d/iptables restart

試了好久才想到是不是端口問題,關(guān)閉防火墻試了試

$ service iptables stop

就行了。。。

只好打開配置文件 /etc/sysconfig/iptables 看看

 # Generated by iptables-save v1.4.7 on Fri Jan 26 09:49:55 2018
  *filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [4:496] 
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT 
-A INPUT -j REJECT --reject-with icmp-host-prohibited 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 6379 -j ACCEPT 
-A FORWARD -j REJECT --reject-with icmp-host-prohibited 
COMMIT
# Completed on Fri Jan 26 09:49:55 2018

我是用FlashFXP下載到本地看得,原諒我個(gè)Windows渣。。。。。

重點(diǎn)來了,仔細(xì)看了一下

-A INPUT -p tcp -m state --state NEW -m tcp --dport 6379 -j ACCEPT

這一句前后都有一句

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

然后百度了下,這兩條的意思是

在INPUT表和FORWARD表中拒絕所有其他不符合上述任何一條規(guī)則的數(shù)據(jù)包。并且發(fā)送一條host prohibited的消息給被拒絕的主機(jī)。

So,我配置的6379被拒絕了,把前面的那一條刪除掉,變成這個(gè)樣

# Generated by iptables-save v1.4.7 on Fri Jan 26 09:49:55 2018
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [4:496] 
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT  
-A INPUT -p tcp -m state --state NEW -m tcp --dport 6379 -j ACCEPT 
-A FORWARD -j REJECT --reject-with icmp-host-prohibited 
COMMIT
# Completed on Fri Jan 26 09:49:55 2018

保存,放回centos覆蓋
重啟

$ /etc/init.d/iptables restart

外網(wǎng)可以訪問了!!!!!!

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • iptables簡(jiǎn)介 netfilter/iptables(簡(jiǎn)稱為iptables)組成Linux平臺(tái)下的包過濾防...
    yshenhn閱讀 113,775評(píng)論 2 78
  • 1 概述 iptables命令中,需要根據(jù)匹配的條件作出相應(yīng)的動(dòng)作,本文將結(jié)合例子,講解匹配條件 匹配條件分為基本...
    ghbsunny閱讀 4,621評(píng)論 0 0
  • 配置filter表防火墻 清除預(yù)設(shè)表filter中的所有規(guī)則鏈的規(guī)則iptables -F清除預(yù)設(shè)表filter中...
    跨端開發(fā)閱讀 3,243評(píng)論 0 1
  • 一.防火墻概念 (一)安全技術(shù)介紹 (1) 入侵檢測(cè)與管理系統(tǒng)(Intrusion Detection Syste...
    楠人幫閱讀 1,592評(píng)論 0 3
  • 你還記得那天午后陽光正好,暖洋洋地催人入睡,校園里回蕩著割草機(jī)的嗡鳴聲,熏風(fēng)將草木的香氣沿著沒關(guān)嚴(yán)的窗戶縫隙送至你...
    忘川子閱讀 414評(píng)論 0 2

友情鏈接更多精彩內(nèi)容