我正在尝试连接到新的 CentOS 7 服务器以进行一些性能测试。这是一个最小安装,此时安装/配置的唯一内容是测试 RAID 性能、Java 1.7 和 Wowza Media Server,该服务器具有在端口 8088 上运行的 Web 服务。我可以通过 SSH/Sftp 随意进入服务器,但无法从我的 Windows 计算机连接到端口 8088。
这两台计算机位于同一个网络上,交换机已打开该端口,因为我可以通过端口 8088 连接到位于其旁边的 Ubuntu 服务器。使用lynxCentOS 服务器上的命令行浏览器,我可以使用 localhost 或其 IP 地址打开该站点。我在 iptables 或 /etc/hosts.deny 中没有配置任何规则。我查看了所有能想到的提示,以查看使用netstat或 打开的内容,nmap但不知道发生了什么。我在这里遗漏了什么?
您可以在此处看到端口 8088 已打开:
[root@localhost sysconfig]# netstat -tanp | grep LISTEN
tcp 2 0 127.0.0.1:25 0.0.0.0:* LISTEN 2490/master
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1694/sshd
tcp 0 0 0.0.0.0:8088 0.0.0.0:* LISTEN 1781/java
tcp6 0 0 ::1:25 :::* LISTEN 2490/master
tcp6 0 0 :::22 :::* LISTEN 1694/sshd
[root@localhost sysconfig]# nmap -sT -O 192.168.1.75
Starting Nmap 6.40 ( http://nmap.org ) at 2015-01-06 11:05 MST
Nmap scan report for 192.168.1.75
Host is up (0.0024s latency).
Not shown: 998 closed ports
PORT STATE SERVICE
22/tcp open ssh
8088/tcp open radan-http
Device type: general purpose
Running: Linux 3.X
OS CPE: cpe:/o:linux:linux_kernel:3
OS details: Linux 3.7 - 3.9
Network Distance: 0 hops
答案1
事实证明,这是默认安装的防火墙配置。活到老学到老。这是我最终发现的:https://www.centos.org/forums/viewtopic.php?f=47&t=47129
firewall-cmd --zone=public --permanent --add-port=8088/tcp
请注意,您必须重新启动服务才能看到更改。
如果您想在不重新启动服务的情况下进行测试,您可以删除该--permanent标志;但是,一旦服务重新启动,该规则就会过期。