免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 6113 | 回复: 3

[网络管理] 已解决,网卡eth0和em1有何区别,iptables规则前者有效后者无效,求助! [复制链接]

论坛徽章:
1
2015年辞旧岁徽章
日期:2015-03-03 16:54:15
发表于 2014-05-26 09:58 |显示全部楼层
本帖最后由 c3po 于 2014-05-26 11:18 编辑

丢人啊,重启一下服务器就全好了,我用linux很少重启服务器的!这太不科学了

各位大大:
我正在组建一个系统,三个服务器放在idc了,S1上是nginx,s2上是tomcat,s3当然就是db2啦。
都是一张光盘 版本6.5 64位的linux,都是minimal安装然后选择上海时区,安装包自选里面只选择了language->chinesesupport。
然后各装各的应用。
都启用两个网卡,1号上配置公网地址对外提供服务,2号网卡配置172.16.0.x的内网地址用来nginx连tomcat,tomcat连数据库。
都有公网地址是因为远程调试的时候ssh直接上去方便免得还有绕路。
最后完成系统发布的时候想完成这样的防火墙:
S1是主要对外的,开放22 80两个端口
S2是对内的,那么在1号网卡只开放22 ,在2号网卡开放8080(接受nginx来的请求),不想在外网上开放8080端口。
S3同上,1号网卡只开22,2号网卡开50000(接收tomcat来的数据请求),同样不对公网开放50000端口。

我觉得蛮简单的:

/etc/sysconfig/iptables文件里面加一条

-A INPUT -i eth1 -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

service iptables restart,tomcat搞定

但是——————在db2的服务器上,该死的dell服务器,这个网卡变成em1/em2,
同样一句
-A INPUT -i em2 -m state --state NEW -m tcp -p tcp --dport 50000 -j ACCEPT
换来的结果是:
[root@gptom ~]# telnet 172.16.0.4 50000
Trying 172.16.0.4...
telnet: connect to address 172.16.0.4: Connection refused

目前只能
-A INPUT -m state --state NEW -m tcp -p tcp --dport 50000 -j ACCEPT
50000端口全开放。

两台服务器的区别就是,一台装好了eth0-eth3 另一台是em1-em4。
一张光盘装的,基础安装方式相同都是minimal安装,+上海时区 +中文字符支持,其他全默认。然后用Yum装该装的应用(nginx/tomcat)。

why iptables的规则在两个系统上结果相反呢?

求教各位大大,我贴个全 iptables:就添加了红色哪一行,另一台除了网卡接口是eth0 端口是8080以外都是一样的

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -i em2 -m state --state NEW -m tcp -p tcp --dport 50000 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

论坛徽章:
0
发表于 2015-06-17 16:23 |显示全部楼层
大侠!请问如何解决的?

论坛徽章:
1
2015元宵节徽章
日期:2015-03-06 15:50:39
发表于 2015-06-18 09:03 |显示全部楼层
回复 2# yp_369


    他不写你就别关心了,这又不是什么高难度,一定出现了很低级的错误。

论坛徽章:
1
2015年辞旧岁徽章
日期:2015-03-03 16:54:15
发表于 2015-06-19 15:18 |显示全部楼层
回复 2# yp_369

看我第一句啊!后来新增过解释了:

丢人啊,重启一下服务器就全好了,我用linux很少重启服务器的!这太不科学了

未知原因,我怎么重启服务都没用,最后实在没辙了reboot完成就好,还是那个配置。真的很不科学。Linux真的很少需要reboot的。


   
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP