我正在尝试通过运行CENTOS的远程计算机建立与Apple推送通知服务的连接。不幸的是,相关端口2195,2196似乎有些受阻。
当我从我的本地osx远程登录时,似乎工作正常:
$ telnet gateway.sandbox.push.apple.com 2195
Trying 17.149.34.66...
Connected to gateway.sandbox.push-apple.com.akadns.net.
Escape character is '^]'.
然而,当我从远程服务器telnet时,它会发出超时错误。
到目前为止,我试图禁用iptables,但它没有用。
[root@centos01 ~]# service iptables save
[root@centos01 ~]# service iptables stop
是否有任何其他组件可以阻止我与某些端口上的远程计算机的连接?
谢谢, 哈达尔。
答案 0 :(得分:3)
CentOS通常在IP表中有许多严格的规则。尝试添加规则以允许访问服务器中的端口。 在服务器上“停止”IP表的想法根本不是一个好主意。
CentOS也实现了SE-Linux,它基本上是一种高级安全增强功能。 SE-Linux模块可能阻止了请求。
您可以参考:http://wiki.centos.org/HowTos/SELinux
只是为了测试您的问题是否是由SE模块引起的,您可能希望暂时禁用它的执行:
$ echo 0> /selinux/enforce
确保在测试后重新启用强制执行。
$ echo 1> /selinux/enforce