gir*_*der 3 firewall iptables centos
我正在尝试允许端口通过 centos 6 上的防火墙。
我收到的错误是 telnet: connect to address 80.xx.xx.xx: No route to host
我试图允许的端口是 5666。
如果我禁用目标机器上的防火墙,我可以连接,所以我知道这是一个防火墙问题。
我已经添加了规则:
iptables -N NRPE
iptables -I INPUT -s 0/0 -p tcp --dport 5666 -j NRPE
然后当我这样做时,iptables -S我看到:
当我做 iptables -L
但我仍然无法连接。
我可以从我正在使用的服务器连接到这个端口上的许多其他机器,只有在启用防火墙时我无法连接到这个目标机器。
非常感谢帮助。如果我需要提供更多信息,请告诉我。
您的 NRPE iptables 链似乎没有默认接受规则。
除非您只想为 NRPE 使用自己的 iptables 链,否则您可以使用:
iptables -I INPUT -s 0/0 -p tcp --dport 5666 -j ACCEPT
这将向默认 INPUT 链添加接受规则。
否则,您需要向您的 NRPE 链添加接受规则。
iptables -I NRPE -s 0/0 -p tcp --dport 5666 -j ACCEPT
我认为不需要仅用于 1 个端口的独特链。我建议您清除您的 NRPE 链并允许上述INPUT规则。
| 归档时间: |
|
| 查看次数: |
24657 次 |
| 最近记录: |