作者 主題: Memcached 突然外部無法連線問題(CentOS5.4)  (閱讀 1314 次)

0 會員 與 1 訪客 正在閱讀本文。

Yamaka

  • 俺是博士!
  • *****
  • 文章數: 4913
    • 檢視個人資料
    • http://www.ecmagic.com
CentOS 5.4 LAMP + memcached 本來運作都正常
昨晚系統重開機後突然不能由外部連上 memcached

(client)
引用
$ telnet 192.168.1.81 11212
Trying 192.168.1.81...
telnet: Unable to connect to remote host: No route to host
$


重開機前各種設定都沒動到,實在想不出會是什麼狀況。後來想會不會是防火牆或 selinux 的關係
之前安裝 memcached 時並未設定過防火牆或 selinux的規則就能直接連線,不過就試看看吧
首先,先關閉防火牆試試

(server)
引用
$ sudo /sbin/service iptables stop
Flushing firewall rules:                                   [  OK  ]
Setting chains to policy ACCEPT: nat mangle filter         [  OK  ]
Unloading iptables modules:                                [  OK  ]
$


再由外部主機連線看看

(client)
引用
$ echo stats | nc 192.168.1.81 11212
STAT pid 3350
STAT uptime 53516
STAT time 1346473012
.........
$

連上了,果然是被防火牆擋了,再啟用防火牆則又被擋,既然如此,那就加個規則開放 11212 port

(server)
引用
$ sudo vim /etc/sysconfig/iptables
(加入下面這條規則)

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 11212 -j ACCEPT

(存檔離開)

(重新啟動防火牆)
引用
$ sudo /sbin/service iptables restart
Flushing firewall rules:                                   [  OK  ]
Setting chains to policy ACCEPT: nat mangle filter         [  OK  ]
Unloading iptables modules:                                [  OK  ]
Applying iptables firewall rules:                          [  OK  ]
Loading additional iptables modules: ip_conntrack_netbios_n[  OK  ]ntrack_ftp
$

(client)
引用
$ telnet 192.168.1.81 11212
Trying 192.168.1.81...
Connected to 192.168.1.81.
Escape character is '^]'.
quit
$

完工!! ^_^