Question

我想在CentOS7.1服务器上使用firewall-cmd命令打开防火墙上的SCTP端口我尝试使用

添加

firewall-cmd --zone=public --permanent --add-port=portnumber/sctp

我收到错误回复..

Error: INVALID_PROTOCOL: sctp

我尝试将协议添加到/etc/modprobe.d目录路径..

echo "install sctp /bin/false" > /etc/modprobe.d/sctp.conf

没有成功（它没有带来任何不同）..

如果我lsmod | grep sctp，我得到以下回复（这意味着允许sctp协议）

xt_sctp                12853  0  
sctp                  217455  6  
libcrc32c              12644  1 sctp  
You have new mail in /var/spool/mail/root

如果我停止防火墙，我可以看到与

建立的连接

netstat -lanp|grep sctp

但是，如果我启动防火墙，我会在服务器日志中看到以下错误

java.net.ConnectException: Connection timed out
    at sun.nio.ch.SctpChannelImpl.checkConnect(Native Method)
    at sun.nio.ch.SctpChannelImpl.finishConnect(SctpChannelImpl.java:475)

另外，netstat输出没有建立的sctp连接。

Answer 1

如果它仍然相关，则firewalld从RPM 0.4.4.4版本的端口，源端口，CentOS的前端端口启动支持sctp和dccp

检查firewalld是否支持sctp的最简单方法是运行命令：

man firewall-cmd

检查firewalld版本或者只是搜索sctp（开始搜索man：/ sctp）

var b= document.getElementsByTagName('button')[0];
var btnId = b.getAttribute('id');
document.addEventListener('click',fx);
  function fx(e) {
      var x = document.getElementById("ex");
      if (e.target.getAttribute('id') == btnId) {
          if(x.style.display == "block")
              x.style.display = "none";
          else 
              x.style.display = "block";                    
       }
       else{  // we did not click on button
           if (e.target.getAttribute('id') != 'ex')
               x.style.display = 'none';
       }
   }

如果不支持sctp，你将无法在手册页中找到sctp字符串

如何在CentOS中使用firewall-cmd添加SCTP端口

1 个答案: