次のコマンドを使用して、ファイアウォールに2つのルールを追加しました。
firewall-cmd --zone=public --add-port=22005/tcp --permanent
firewall-cmd --zone=public --add-port=22003/udp --permanent
Firewalldを再ロードした後、iptablesを見ました。iptables -L
ACCEPT tcp -- anywhere anywhere tcp dpt:optohost005 ctstate NEW
ACCEPT udp -- anywhere anywhere udp dpt:optohost003 ctstate NEW
それは何optohostで、なぜ交換されますか22? Google ではこれに関する多くの情報を見つけることができません。これら2つのIP(22005/22003)でのみ発生するようです。
私はCentOS Linuxバージョン7.3.1611、3.10.0-514.26.2.el7.x86_64を実行しています。
ファイアウォール 0.4.3.2
修正する:
さらに検索した結果、次のようなものが見つかりました。
http://sysconfcollect.sourceforge.net/examples/scc.docker_centos7.html
optohost003 22003/tcp # Opto Host Port 3
optohost003 22003/udp # Opto Host Port 3
optohost005 22005/tcp # Opto Host Port 5
optohost005 22005/udp # Opto Host Port 5
以下は「docker」のドキュメントです。具体的には、/etc/services私のコンピュータで手動で確認したものであり、これらの行が存在します。 「docker」が何をしているのかはよくわかりませんが、それが私のネットワークに関連していることを知っています。確認するとifconfig確かにそこにあります。
docker0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
inet 172.17.0.1 netmask 255.255.0.0 broadcast 0.0.0.0
ether 02:42:d2:8b:6d:b6 txqueuelen 0 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
私が得た情報は、dockerがこのポート(22005/22003)でいくつかのサービスを実行しており、代わりに(?)
私が運営しているゲームサーバーにはこのポートが必要です。このポートを「引き継ぐ」ことを防ぐ方法を知っていますか?
アップデート#2:この行を削除すると、ポート検索が消え、ポートが正しく表示され/etc/servicesます。しかし、この行を削除すると、どのような効果があるのか、単にラベルや名前になる以外に実際の効果があるのかはわかりません。optohostiptables -L