背景:
项目中为了将发送给80端口的请求给转发到8080端口,选择恢复使用iptables.service防火墙。
产生的问题:
安装好iptables防火墙后,前端访问加载不出页面数据。说明mysql产生了问题。几经查找,发现原因在于,mysql端口号没有在iptables中配置。
于是乎,按照网上的方法执行
vim /etc/sysconfig/iptables
在iptables中加入一行
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
然后分别执行
systemctl restart iptables.service//重启
systemctl enable iptables.service//服务器启动后仍然生效
然而,全部弄完后,还是不行
搞了很久,发现,新加入的行需要放在 icmp-host-prohibited前面
修改位置如下所示
同理
按照其他文章,修改SSH登录端口后,要想端口生效,不仅要配置安全组,
还需要在iptables中配置。最关键的同样是,新增行要放在icmp-host-prohibited之前。