最近在管理 CentOS 6.6 的 server 遇到一个问题。
当我使用 system-config-firewall-tui 来设定防火墙开放某些 port 的时候,
它会连续要求设定两组 port ,以下是重现问题的步骤:
1. 以 root 身分执行 system-config-firewall-tui
2. 选“自订” > “下一步”,来到“其他通讯埠”的设定画面
3. 在这里不论是选“新增”或“编辑”,填完字段按“确定”之后画面都没有马上
回到“其他通讯埠”,而是要求继续输入下一组 port 。
如果在“其他通讯埠”选“移除”的话就要小心了,它会移除你选到的 port
以及该 port 的上面一组 port ,如果没注意到这个现象就存盘离开的话,
某个应该要正常提供服务的 port 就被 iptables 挡住了。
我试了好几台装了 CentOS 6.6 的机器都是这样,应该不是个案。
有人知道该怎么解决吗?