我想在CentOS7.1服务器上使用firewall-cmd命令打开防火墙的SCTP端口
我试着用
firewall-cmd --zone=public --permanent --add-port=portnumber/sctp
我得到一个错误响应…
Error: INVALID_PROTOCOL: sctp
我已经尝试将协议添加到/etc/modprobe。D目录路径..
echo "install sctp /bin/false" > /etc/modprobe.d/sctp.conf
如果我执行lsmod | grep sctp,我得到以下响应(这意味着sctp协议已被允许)
xt_sctp 12853 0
sctp 217455 6
libcrc32c 12644 1 sctp
You have new mail in /var/spool/mail/root
如果我关闭防火墙,我可以看到用
建立的连接netstat -lanp|grep sctp
但是如果我启动防火墙,我在服务器日志上看到以下错误
java.net.ConnectException: Connection timed out
at sun.nio.ch.SctpChannelImpl.checkConnect(Native Method)
at sun.nio.ch.SctpChannelImpl.finishConnect(SctpChannelImpl.java:475)
另外,从netstat输出中没有建立的sctp连接。
如果仍然相关,从RPM 0.4.4.4版本开始,防火墙开始在CentOS的端口,源端口,转发端口中支持sctp和dccp
检查防火墙是否支持sctp最简单的方法是运行命令:
firewall-cmd -V
检查防火墙版本或者直接在
中搜索SCTP(开始搜索man:/SCTP)man firewall-cmd
如果不支持SCTP,则在手册页中找不到SCTP字符串