centos7端口开启问题
有多个业务服务器,所以就想要对各个服务器做远程备份mysqldump 发现有台服务器 网络策略全部放开然后防火墙也关闭了 但是还是没用,提了工单经过排查才解决 发现是
Centos7以后firewall服务将iptables服务取代了,但是iptables还是存在生效的。哔了狗了
通过 iptables -L -n –line-number 查看iptables // line – numbers 是 – –
[root@localhost site]# iptables -L -n --line-number Chain INPUT (policy ACCEPT) num target prot opt source destination 1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 2 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 3 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 5 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 6 DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:3306 7 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmptype 8 8 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:3306
发现chain 6 禁止3306端口
通过
iptables -D INPUT 6 删除这条
新增一条允许的
iptables -A INPUT -p tcp –dport 3306 -j ACCEPT // dport 是 – –
[root@localhost site]# iptables -L -n --line-number Chain INPUT (policy ACCEPT) num target prot opt source destination 1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 2 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 3 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 5 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 6 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmptype 8 7 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:3306
然后就ok了,这个对centos7生效,我有几台是centos 6的 所以没关闭了iptables 也就好了