我正在尝试允许端口通过 centos 6 上的防火墙。
我收到的错误是telnet: connect to address 80.xx.xx.xx: No route to host
我尝试允许的端口是 5666。
如果我禁用目标计算机上的防火墙,我就可以连接,所以我知道这是一个防火墙问题。
我添加了以下规则:
iptables -N NRPE
iptables -I INPUT -s 0/0 -p tcp --dport 5666 -j NRPE
然后当我这样做时,iptables -S我看到:
当我做iptables -L
但我仍然无法连接。
我可以从我正在使用的服务器连接到此端口上的许多其他机器,只有当防火墙启用时我无法连接到这台目标机器。
非常感谢您的帮助。如果我需要提供更多信息,请告诉我。
答案1
您的 NRPE iptables 链似乎没有默认接受规则。
除非你只是想要为 NRPE 建立自己的 iptables 链,否则你可以使用:
iptables -I INPUT -s 0/0 -p tcp --dport 5666 -j ACCEPT
这将向默认 INPUT 链添加一条接受规则。
否则,您需要向您的 NRPE 链添加接受规则。
iptables -I NRPE -s 0/0 -p tcp --dport 5666 -j ACCEPT
我认为没有必要只为 1 个端口设置一个唯一链。我建议您清除 NRPE 链并只允许INPUT上述规则。