ファイアウォールが有効になっており、iptablesにポートを追加しましたが、まだ接続できません

ファイアウォールが有効になっており、iptablesにポートを追加しましたが、まだ接続できません

RedHat 8サーバーがあります。ファイアウォールが有効になっています。私はラップトップと2番目のサーバーでポート5050に接続する必要があるため、ルールに追加しました。

iptables -I INPUT -p tcp -m tcp --dport 5050 -j ACCEPT
service iptables save

2番目のサーバーから接続しようとした場合:

telnet 10.244.176.1 5050
Trying 10.244.176.1...
telnet: connect to address 10.244.176.1: No route to host

私のラップトップで試してみるtelnet

Connecting To 10.244.176.1...Could not open connection to the host, on port 5050: Connect failed

両方のソースからIPをpingできます。また、Tracerouteの出力は次のようになります(2番目のサーバーレベルで)。

traceroute 10.244.176.1
traceroute to 10.244.176.1 (10.244.176.1), 30 hops max, 60 byte packets
 1  10.244.176.1 (10.244.176.1)  0.287 ms !X  0.293 ms !X  0.286 ms !X

どうですか?

答え1

ファイアウォールを使用している場合は、iptablesの代わりにファイアウォールにルールを追加してみてはいかがでしょうか?

次のように、ファイアウォール構成のさまざまな領域を一覧表示できます。

firewall-cmd --get-zones

すべての地域のルールセットを表示するには:

firewall-cmd --list-all-zones

特定の地域のルールセットを表示するには:

firewall-cmd --zone=$ZONE --list-allここで、$ZONE はゾーンの 1 つの名前です。

これにより、ランタイムポートが許可されます。

firewall-cmd --zone=$ZONE --add-port=5050/tcp

ルールを永久に作成するには:

firewall-cmd --permanent --zone=$ZONE --add-port=5050/tcp

したがって、パブリックゾーンを最初にテストするルールを追加するには、次の手順を実行します。

firewall-cmd --zone=public --add-port=5050/tcp

それからこれがうまくいき、永久にしたい場合は、次のようにします。

firewall-cmd --permanent --zone=public --add-port=5050/tcp

または、GUIを使用してこれを行うには、次のことを開始できます。

firewall-configGUIを介して同じことを行います。

関連情報