防火牆處於活動狀態，已將埠添加到 iptables 但仍無法連接

我們有 RedHat 8 伺服器。防火牆處於活動狀態。我需要從我的筆記型電腦和第二台伺服器連接到埠 5050，所以我將它添加到規則中

iptables -I INPUT -p tcp -m tcp --dport 5050 -j ACCEPT
service iptables save

嘗試從第二台伺服器連接時：

telnet 10.244.176.1 5050
Trying 10.244.176.1...
telnet: connect to address 10.244.176.1: No route to host

從我的筆記型電腦上嘗試時telnet：

Connecting To 10.244.176.1...Could not open connection to the host, on port 5050: Connect failed

我可以從兩個來源 ping 該 IP。此外，traceroute 輸出如下（來自第二個伺服器級別）：

traceroute 10.244.176.1
traceroute to 10.244.176.1 (10.244.176.1), 30 hops max, 60 byte packets
1  10.244.176.1 (10.244.176.1)  0.287 ms !X  0.293 ms !X  0.286 ms !X

我能做些什麼？

如果您使用的是 firewalld，為什麼不將規則添加到 firewalld 而不是 iptables？

您可以像這樣在 firewalld 配置中列出不同的區域：

firewall-cmd --get-zones

如果您想查看所有區域的規則集：

firewall-cmd --list-all-zones

如果您想查看特定區域的規則集：

firewall-cmd --zone=$ZONE --list-all其中 $ZONE 是您的區域之一的名稱。

這將允許埠在執行時：

firewall-cmd --zone=$ZONE --add-port=5050/tcp

要使規則永久化：

firewall-cmd --permanent --zone=$ZONE --add-port=5050/tcp

因此，如果您想添加規則以首先測試公共區域：

firewall-cmd --zone=public --add-port=5050/tcp

然後，如果這有效並且您想讓它永久化：

firewall-cmd --permanent --zone=public --add-port=5050/tcp

或者，如果您想使用 GUI 來執行此操作，您可以啟動：

firewall-config並通過 GUI 做同樣的事情。

引用自：https://unix.stackexchange.com/questions/683320