- 論壇徽章:
- 1
|
本帖最后由 c3po 于 2014-05-26 11:18 編輯
丟人啊�����,重啟一下服務器就全好了���,我用linux很少重啟服務器的����!這太不科學了
各位大大:
我正在組建一個系統(tǒng)�,三個服務器放在idc了,S1上是nginx,s2上是tomcat����,s3當然就是db2啦。
都是一張光盤 版本6.5 64位的linux����,都是minimal安裝然后選擇上海時區(qū),安裝包自選里面只選擇了language->chinesesupport�。
然后各裝各的應用。
都啟用兩個網(wǎng)卡�,1號上配置公網(wǎng)地址對外提供服務,2號網(wǎng)卡配置172.16.0.x的內(nèi)網(wǎng)地址用來nginx連tomcat��,tomcat連數(shù)據(jù)庫����。
都有公網(wǎng)地址是因為遠程調試的時候ssh直接上去方便免得還有繞路�����。
最后完成系統(tǒng)發(fā)布的時候想完成這樣的防火墻:
S1是主要對外的�,開放22 80兩個端口
S2是對內(nèi)的,那么在1號網(wǎng)卡只開放22 �,在2號網(wǎng)卡開放8080(接受nginx來的請求),不想在外網(wǎng)上開放8080端口。
S3同上�����,1號網(wǎng)卡只開22��,2號網(wǎng)卡開50000(接收tomcat來的數(shù)據(jù)請求)��,同樣不對公網(wǎng)開放50000端口���。
我覺得蠻簡單的:
/etc/sysconfig/iptables文件里面加一條
-A INPUT -i eth1 -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
service iptables restart�,tomcat搞定
但是——————在db2的服務器上��,該死的dell服務器�,這個網(wǎng)卡變成em1/em2,
同樣一句
-A INPUT -i em2 -m state --state NEW -m tcp -p tcp --dport 50000 -j ACCEPT
換來的結果是:
[root@gptom ~]# telnet 172.16.0.4 50000
Trying 172.16.0.4...
telnet: connect to address 172.16.0.4: Connection refused
目前只能
-A INPUT -m state --state NEW -m tcp -p tcp --dport 50000 -j ACCEPT
50000端口全開放��。
兩臺服務器的區(qū)別就是�����,一臺裝好了eth0-eth3 另一臺是em1-em4�����。
一張光盤裝的,基礎安裝方式相同都是minimal安裝�����,+上海時區(qū) +中文字符支持�,其他全默認。然后用Yum裝該裝的應用(nginx/tomcat)����。
why iptables的規(guī)則在兩個系統(tǒng)上結果相反呢?
求教各位大大�����,我貼個全 iptables:就添加了紅色哪一行��,另一臺除了網(wǎng)卡接口是eth0 端口是8080以外都是一樣的
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -i em2 -m state --state NEW -m tcp -p tcp --dport 50000 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT |
|
免費注冊
發(fā)表于 2014-05-26 09:58
