.png)
다음 명령을 사용하여 방화벽에 두 가지 규칙을 추가했습니다.
firewall-cmd --zone=public --add-port=22005/tcp --permanent
firewall-cmd --zone=public --add-port=22003/udp --permanent
Firewalld를 다시 로드한 후 iptables를 살펴보았습니다.iptables -L
ACCEPT tcp -- anywhere anywhere tcp dpt:optohost005 ctstate NEW
ACCEPT udp -- anywhere anywhere udp dpt:optohost003 ctstate NEW
그것은 무엇 optohost이며 왜 교체됩니까 22? Google에서 이에 대한 많은 정보를 찾을 수 없습니다. 이 두 IP(22005/22003)에서만 발생하는 것 같습니다.
저는 CentOS Linux 버전 7.3.1611, 3.10.0-514.26.2.el7.x86_64를 실행하고 있습니다.
방화벽 0.4.3.2
고쳐 쓰다:
더 검색한 결과 다음과 같은 것을 발견했습니다.
http://sysconfcollect.sourceforge.net/examples/scc.docker_centos7.html
optohost003 22003/tcp # Opto Host Port 3
optohost003 22003/udp # Opto Host Port 3
optohost005 22005/tcp # Opto Host Port 5
optohost005 22005/udp # Opto Host Port 5
다음은 "docker"에 대한 문서입니다. 더 구체적으로 말하면 /etc/services내 컴퓨터에서 수동으로 확인한 내용이며 이러한 줄이 존재합니다. "docker"가 무엇을 하는지는 잘 모르겠지만, 그것이 내 네트워크와 관련이 있다는 것은 알고 있습니다. 확인하면 ifconfig확실히 거기에 있습니다.
docker0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
inet 172.17.0.1 netmask 255.255.0.0 broadcast 0.0.0.0
ether 02:42:d2:8b:6d:b6 txqueuelen 0 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
내가 얻은 정보는 docker가 이 포트(22005/22003)에서 일부 서비스를 실행하고 있으며 이를 대신(?)
제가 운영하고 있는 게임 서버에는 이 포트가 필요합니다. 이 포트를 "인계"하는 것을 막는 방법을 아시나요?
업데이트 #2: 이 줄을 제거하면 포트 검색이 사라지고 포트가 올바르게 표시 /etc/services됩니다 . 그러나 이 줄을 제거하면 어떤 효과가 있는지, 단순히 레이블이나 이름이 되는 것 외에 실제 효과가 있는지는 확실하지 않습니다.optohostiptables -L