我正在尝试测试一个使用多个互连主机的系统,其中一个主机被随机选为领导者,其他主机为成员。成员通过特定端口连接到领导者,例如。12345以下是netstat显示成员(*.102连接*.103到领导者*.101)的示例输出:
[user@leader ~]$ sudo netstat -peanut | grep :12345
tcp 0 0 192.168.1.101:12345 0.0.0.0:* LISTEN 0 23181 -
tcp 0 0 192.168.1.101:12345 192.168.1.102:42518 ESTABLISHED 0 44598 -
tcp 0 0 192.168.1.101:12345 192.168.1.103:33532 ESTABLISHED 0 48602 -
tcp 0 0 192.168.1.101:12345 192.168.1.101:34544 ESTABLISHED 0 26196 -
tcp 0 0 192.168.1.101:34544 192.168.1.101:12345 ESTABLISHED 0 24756 -
udp 0 0 192.168.1.101:12345 0.0.0.0:* 0 24755 -
当成员与领导者断开连接时,它会立即尝试重新建立连接。我尝试通过 终止已建立的连接,sudo tcpkill -i eth1 -9 host 192.168.1.103但连接立即重新建立。我还尝试iptables在sudo /sbin/iptables -A INPUT -p tcp --dport 12345 -j DROP运行之前先使用 阻止本地端口tcpkill,但遇到了同样的问题。
我不知道这是否是iptables它自身的问题,或者我的命令是否无效。有人能帮我吗?
答案1
iptables 命令乍一看没什么问题。iptables 是否正在运行并负责主机上的防火墙?如果我没记错的话,CentOS 自 CentOS 7 起默认启用了防火墙,而不是 iptables。