我们刚刚获得了一个新服务器:64 位 CentOS 5,(linux)。
我们如何查看和更改防火墙设置? - 特别是解除对 PORT=8888 和 PORT=9999 的阻止(针对两个 java 小程序)。
ps:我们已经尝试过iptable-但没有成功。
谢谢!
答案1
这个命令显示什么?
/sbin/iptables -L -v
为了确保它没有被 iptables 阻止,您可以运行:
/sbin/service iptables 停止
这样,您就能 100% 确定这不是 iptables。如果您已确认 iptables 已停止,但流量仍未通过,我建议在该接口上执行 tcpdump 并指定这些端口。这样,您就可以查看流量是否到达您的服务器。如果它们到达服务器但仍然被阻止,则需要验证您没有进行任何特定于应用程序的过滤。
编辑:您还需要验证 /etc/hosts.allow 和 /etc/hosts.deny 以确保 IP 没有被阻止。
答案2
使用以下内容,点击自定义并将您的端口/原型放入其中
# system-config-firewall
别忘了
# service iptables save
它会将你当前的所有规则保存到 /etc/sysconfig/iptables 中