我试图允许端口通过centos 6上的防火墙.
@H_404_1@我收到的错误是telnet:连接到地址80.xx.xx.xx:没有到主机的路由
@H_404_1@我试图允许的端口是5666.
@H_404_1@如果我在目标计算机上禁用防火墙,我可以连接,所以我知道它是防火墙问题.
@H_404_1@我添加了以下规则:
@H_404_1@iptables -N NRPE
@H_404_1@iptables -I INPUT -s 0/0 -p tcp –dport 5666 -j NRPE
@H_404_1@然后,当我做iptables -S时,我看到:
@H_404_1@paste bin link
@H_404_1@当我做iptables -L
@H_404_1@paste bin link 2
@H_404_1@但我仍然无法连接.
@H_404_1@我可以从我正在使用的服务器连接到此端口上的许多其他计算机,只有这台目标计算机在启用防火墙时无法连接.
@H_404_1@非常感谢.如果我需要提供更多信息,请告诉我.
您的NRPE iptables链似乎没有默认接受规则.
@H_404_1@除非你只想要自己的NRPE链式iptables,否则你可以使用:
@H_404_1@iptables -I INPUT -s 0/0 -p tcp –dport 5666 -j ACCEPT
@H_404_1@这会将接受规则添加到默认的INPUT链.
@H_404_1@否则,您需要向NRPE链添加接受规则.
@H_404_1@iptables -I NRPE -s 0/0 -p tcp –dport 5666 -j ACCEPT
@H_404_1@我认为不需要为1端口提供独特的链条.我建议你清除你的NRPE链,只允许上面的INPUT规则.
