今天在vps上部署了ngrok服务,可是防火墙开启的时候死活连不上。 于是开放了相关端口,使用以下命令(centos6.5系统)开启某个端口号(如8000端口号,命令方式) iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 8000 -j ACCEPT 保存开启的端口号 service iptables save 重新启动防火墙 service iptables restart 或者可以直接编辑iptables配置文件,效果也是一样的可是当我把防火墙端口开放以后,发现仍然连接不上,于是查看了一下我的iptables配置 文件。 service iptables status 或者你也可以直接cat一下配置 文件 cat /etc/sysconfig/iptables 发现有一条规则很可疑,不知道是啥意思,于是百度了一下。 reject-with icmp-host-prohibited 这句话的意思是什么不重要,重要的是,如果规则里有这么一条,那么加在它下面的规则不会生效(指开放端口的规则不会生效) 知道这个原因后,把这条规则挪到规则的最下面,确保自己刚才新加的开放端口的规则在它前面,然后保存配置文件,重启iptables,问题解决,端口可以访问了。 |
|