CENTOS - 阻塞端口问题答案

【问题标题】：CENTOS - blocked ports issueCENTOS - 阻塞端口问题
【发布时间】：2012-07-10 21:04:26
【问题描述】：

我正在尝试通过运行 CENTOS 的远程计算机建立与 Apple 推送通知服务的连接。不幸的是，相关端口 2195、2196 似乎有些阻塞。

当我从本地 osx 远程登录时，它似乎工作正常：

$ telnet gateway.sandbox.push.apple.com 2195

Trying 17.149.34.66...
Connected to gateway.sandbox.push-apple.com.akadns.net.
Escape character is '^]'.

但是，当我从远程服务器远程登录时，它会出现超时错误。

到目前为止，我尝试禁用 iptables，但没有成功。

[root@centos01 ~]# service iptables save
[root@centos01 ~]# service iptables stop

是否有任何其他组件可以阻止我与某些端口上的远程计算机的连接？

谢谢，哈达。

【问题讨论】：

stream_socket_client unable to connect (connection timed out)的可能重复

标签： linux centos port apple-push-notifications

【解决方案1】：

CentOS 通常在 IP 表中有许多严格的规则。尝试添加规则以允许访问服务器中的端口。 “停止”服务器上的 IP 表的想法根本不是一个好主意。

CentOS 还实现了 SE-Linux，这基本上是一种高级安全增强功能。 SE-Linux 模块可能会阻塞请求。

你可以参考这个：http://wiki.centos.org/HowTos/SELinux

只是为了测试您的问题是否是由 SE 模块引起的，您可能希望通过执行以下操作暂时禁用它的强制执行：

    $ echo 0> /selinux/enforce

确保在测试后重新启用强制执行。

    $ echo 1> /selinux/enforce

【讨论】：

已经有一段时间了。当某些事情有效时，您应该“接受”（绿色勾号）答案。它将帮助其他人在互联网上搜索相同的问题。