LBの背後にあるTomcatサーバーの一部の作業が完了し、ファイアウォールがオフになってもすべてが正常に機能したため、firewalldクラスタ用のポートを有効にして追加しました。 1つのサーバーのみを除いて、すべてのサーバーが正常に実行されています。何らかの理由で認知サーバーの1つでこれを行うと、ポートは表示されませんが、実際にはfirewall-cmd --list-allファイアウォールなどのディレクトリのポートが表示されます。public.xmlこれは、すべてのサーバーで使用するのと同じコマンドです。
firewall-cmd --zone=public --permanent --add-port=4000-4100/tcp
これを実行した後私はsuccess。ただし、実行すると、次のメッセージが表示されます。firewall-cmd --list-all
public (default, active)
interfaces: ens32
sources:
services: dhcpv6-client http ssh
ports: 45564/tcp 8080/tcp
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
そこに置いた他のポート(45564や8080など)には問題はありません。
奇妙なことは、catが/etc/firewalld/public.xmlそこにポートを表示することです。
<zone>
<short>Public</short>
<description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
<service name="dhcpv6-client"/>
<service name="http"/>
<service name="ssh"/>
<port protocol="tcp" port="45564"/>
<port protocol="tcp" port="4000-4100"/>
<port protocol="tcp" port="8080"/>
</zone>
場合によっては、コマンドに許可4000-4100を入力すると実際に表示されますが、--list-allファイアウォールを再起動すると表示されません(他の項目は表示されます)。
解決すべきいくつかの問題があります。お手伝いいただければ幸いです。ありがとうございます!
答え1
コマンドを実行する必要があります
ファイアウォール-cmd --再ロード
"--permanent" を使用してコマンドを実行した後。これらのコマンドは、現在実行中の構成ではなく構成ファイルにのみ適用されます。 --permanent を使用しない場合は、実行中の構成を処理し、変更をすぐに確認できます。
答え2
古い内容であることはわかりますが、私の正確な問題に言及し、何も答えられない投稿を見つけたら、次のようになります。
私はファイアウォールを再起動する前に約20分間この問題を台無しにしました。ファイアウォールが再起動した後、--list-allを使用してポートのリストを一覧表示しました。
だから私はこのような人になることは嫌いですが、「オフにして再びオンにすること」が私の解決策のようです。