这是一个创建于 1328 天前的主题,其中的信息可能已经有所发展或是发生改变。
背景
腾讯云服务器,安全组已经确认放通了所有端口,并且检测端口全部通过。
问题
在服务器上用 nc -l 9091 命令,监听了 9091 这个端口,本地机器用 telnet ip 9091 去访问时,没有通。
解决方法
-
打开防火墙 systemctl start firewalld.service
-
将 9091 端口加入白名单 firewall-cmd --zOne=public --add-port=9091/tcp --permanent (这一步执行完后 telnet 依旧不通)
-
关闭防火墙 systemctl stop firewalld.service
-
telnet 测试成功连通
这是什么原理???有懂运维的大佬知道吗。
 | 1 iBugOne 2022-03-04 19:20:20 +08:00 via Android firewalld 也是个前端,后端是 linux netfilter (iptables),你 stop 的那一步把所有的防火墙规则都清空了,包括 start 之前就存在的规则,iptables 默认又是 ACCEPT ,自然就通了 |
 | 2 ex1gtnim7d OP @iBugOne 所以事实上我只需要先打开 firewalld 再关闭就行了。但我从来没有去修改 iptables 的规则,为什么会被拦截呢。像这样的情况,我每隔一段时间都会遇到,以至于我认为每次都要用这三步去改。难道腾讯云的 iptables 会定期变化吗 |
 | 3 adoal 2022-03-04 19:39:06 +08:00 via iPhone 不通的时候你没有检查一下当前的 netfilter 规则状态吗? |
 | 4 yejinmo 2022-03-04 19:41:50 +08:00 firewall-cmd --reload |
| 5 ex1gtnim7d OP @adoal 网络小白,我检查的是 firewall ,没有意识到去看 netfilter |
 | 6 peterpei 2022-03-05 14:07:10 +08:00 也许需要 reload? |
 | 7 kaixuan1901 2022-03-05 17:01:14 +08:00 reload 正解。 加了 --permanent 参数,就需要 reload 。如果不加这个参数会立即生效,但是不会写入配置。 |
Select Language