99 centos 7 服务器上面 增加了 2181 的防火墙配置, 但是客户端连接不上

本文主要是介绍99 centos 7 服务器上面 增加了 2181 的防火墙配置, 但是客户端连接不上,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

呵呵 最近部署 zookeeper 的时候出现这样的一个问题 

centos 7 服务器上面 增加了 2181 的防火墙配置, 但是客户端连接不上

 

# 但是再 另外的一个虚拟机环境, ubuntu 16 的环境, docker 启动 2181 的服务, 然后 安装 firewalld, 配置 开放 2181 的 tcp 服务, 客户端能够正常连接上
# 关闭防火墙之后, 客户端能够连接上, 但是重新启动防火墙之后 客户端连接不上
# systemctl status firewalld -l 查看 firewalld 的状态, 可以看到 2181 的相关三条规则未加载
4月 13 15:16:43 gp2 firewalld[14355]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w2 -t nat -C DOCKER -p tcp -d 0/0 --dport 2181 -j DNAT --to-destination 172.23.0.2:2181 ! -i br-f40a423d79d9' failed: iptables: No chain/target/match by that name.
4月 13 15:16:43 gp2 firewalld[14355]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w2 -t filter -C DOCKER ! -i br-f40a423d79d9 -o br-f40a423d79d9 -p tcp -d 172.23.0.2 --dport 2181 -j ACCEPT' failed: iptables: Bad rule (does a matching rule exist in that chain?).
4月 13 15:16:43 gp2 firewalld[14355]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w2 -t nat -C POSTROUTING -p tcp -s 172.23.0.2 -d 172.23.0.2 --dport 2181 -j MASQUERADE' failed: iptables: No chain/target/match by that name.

 

 

iptables: No chain/target/match by that name.

  • 原因解释
    • 重新设置网关后,iptables( firewalld )被激活,docker chain 设置未更新 !
    • 重启docker服务,促使最新设置被加入到 iptables 中。


解决方式, 首先重启 docker 服务, 然后 再重新加载 firewalld 的服务

 


这是因为 程序加载的时候 程序加载顺序的问题??
    先启动的是 firewalld 的服务, 然后 开机之后才启动的是 docker 服务, 导致 firewalld 未加载到 docker 相关的 docker.chain 相关的配置
呵呵 和上面的这个 systemctl status firewalld -l 查看 firewalld 的状态 没有关系?
    我关闭了 firewalld, docker 服务, 然后启动 firewlld, docker 依然能够访问服务
    然后重启 firewalld 服务[此时 docker 服务正常运行], 查看日志 依然还是存在这个报错信息
    我关闭了 firewalld, docker 服务, 然后启动 docker, firewlld 依然能够访问服务, firewalld 没有报错信息
 

 

好像还是 么有搞懂问题, 仅仅是知道了这种场景下的一种可能的解决方式

希望 以后能够有机会能够搞懂这个问题吧? 现在也已经复现不出来了 

 

 

完 

 

 

 

这篇关于99 centos 7 服务器上面 增加了 2181 的防火墙配置, 但是客户端连接不上的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/779273

相关文章

服务器集群同步时间手记

1.时间服务器配置(必须root用户) (1)检查ntp是否安装 [root@node1 桌面]# rpm -qa|grep ntpntp-4.2.6p5-10.el6.centos.x86_64fontpackages-filesystem-1.41-1.1.el6.noarchntpdate-4.2.6p5-10.el6.centos.x86_64 (2)修改ntp配置文件 [r

Zookeeper安装和配置说明

一、Zookeeper的搭建方式 Zookeeper安装方式有三种,单机模式和集群模式以及伪集群模式。 ■ 单机模式:Zookeeper只运行在一台服务器上,适合测试环境; ■ 伪集群模式:就是在一台物理机上运行多个Zookeeper 实例; ■ 集群模式:Zookeeper运行于一个集群上,适合生产环境,这个计算机集群被称为一个“集合体”(ensemble) Zookeeper通过复制来实现

CentOS7安装配置mysql5.7 tar免安装版

一、CentOS7.4系统自带mariadb # 查看系统自带的Mariadb[root@localhost~]# rpm -qa|grep mariadbmariadb-libs-5.5.44-2.el7.centos.x86_64# 卸载系统自带的Mariadb[root@localhost ~]# rpm -e --nodeps mariadb-libs-5.5.44-2.el7

W外链微信推广短连接怎么做?

制作微信推广链接的难点分析 一、内容创作难度 制作微信推广链接时,首先需要创作有吸引力的内容。这不仅要求内容本身有趣、有价值,还要能够激起人们的分享欲望。对于许多企业和个人来说,尤其是那些缺乏创意和写作能力的人来说,这是制作微信推广链接的一大难点。 二、精准定位难度 微信用户群体庞大,不同用户的需求和兴趣各异。因此,制作推广链接时需要精准定位目标受众,以便更有效地吸引他们点击并分享链接

hadoop开启回收站配置

开启回收站功能,可以将删除的文件在不超时的情况下,恢复原数据,起到防止误删除、备份等作用。 开启回收站功能参数说明 (1)默认值fs.trash.interval = 0,0表示禁用回收站;其他值表示设置文件的存活时间。 (2)默认值fs.trash.checkpoint.interval = 0,检查回收站的间隔时间。如果该值为0,则该值设置和fs.trash.interval的参数值相等。

NameNode内存生产配置

Hadoop2.x 系列,配置 NameNode 内存 NameNode 内存默认 2000m ,如果服务器内存 4G , NameNode 内存可以配置 3g 。在 hadoop-env.sh 文件中配置如下。 HADOOP_NAMENODE_OPTS=-Xmx3072m Hadoop3.x 系列,配置 Nam

wolfSSL参数设置或配置项解释

1. wolfCrypt Only 解释:wolfCrypt是一个开源的、轻量级的、可移植的加密库,支持多种加密算法和协议。选择“wolfCrypt Only”意味着系统或应用将仅使用wolfCrypt库进行加密操作,而不依赖其他加密库。 2. DTLS Support 解释:DTLS(Datagram Transport Layer Security)是一种基于UDP的安全协议,提供类似于

【Python编程】Linux创建虚拟环境并配置与notebook相连接

1.创建 使用 venv 创建虚拟环境。例如,在当前目录下创建一个名为 myenv 的虚拟环境: python3 -m venv myenv 2.激活 激活虚拟环境使其成为当前终端会话的活动环境。运行: source myenv/bin/activate 3.与notebook连接 在虚拟环境中,使用 pip 安装 Jupyter 和 ipykernel: pip instal

Linux服务器Java启动脚本

Linux服务器Java启动脚本 1、初版2、优化版本3、常用脚本仓库 本文章介绍了如何在Linux服务器上执行Java并启动jar包, 通常我们会使用nohup直接启动,但是还是需要手动停止然后再次启动, 那如何更优雅的在服务器上启动jar包呢,让我们一起探讨一下吧。 1、初版 第一个版本是常用的做法,直接使用nohup后台启动jar包, 并将日志输出到当前文件夹n

Java 连接Sql sever 2008

Java 连接Sql sever 2008 /Sql sever 2008 R2 import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.Statement; public class TestJDBC