如何知道saltstack工具TCP端口

如何知道saltstack工具TCP端口

当我停止防火墙服务时,salt master 工作正常。我收到了盐奴的答复。当我启动防火墙时,salt 无法再连接到 minion。

我没有更改salt master默认配置中的TCP端口。所以我应该打开 TCP 端口 4505 和 4506。我使用以下命令做到了:

firewall-cmd --permanent --zone=private --add-port=4505-4506/tcp 
firewall-cmd --reload

Salt 无法使用此规则连接 Minion。

我用的是苏塞。我相信 SuSEfirewall2 在这种发行版中不再使用。我的系统中不存在该二进制文件。

答案1

我解决了在公共区域和私人区域添加规则的问题

firewall-cmd --permanent --zone=private --add-port=4505-4506/tcp
firewall-cmd --permanent --zone=public --add-port=4505-4506/tcp  
firewall-cmd --reload

之后 salt master 就可以 ping 通 salt minion

相关内容