我們在生產環境中,一般都是把防火牆打開的,不像測試環境,可以直接關閉掉。最近安裝zabbix ,由於公司服務器既有centos 7又有centos 6,遇到了一些防火牆的問題,現在正好把centos防火牆的問題梳理一下,做一個記錄。
開放其他端口同理,只需要把我這里的10050修改為其他需要開放的端口即可。
一、CentOS 7 如果打開了防火牆,需要在firewalld中添加策略,允許訪問zabbix-agent端口10050和10051
以下是添加zabbix端口10050和10051端口的命令
[root@localhost~]# firewall-cmd --zone=public --add-port=10050/tcp --permanent
[root@localhost~]# firewall-cmd --zone=public --add-port=10050/udp --permanent
[root@localhost~]# firewall-cmd --zone=public --add-port=10051/tcp --permanent
[root@localhost~]# firewall-cmd --zone=public --add-port=10051/udp --permanent
[root@localhost~]# systemctl restart firewalld
添加后可以在 /etc/firewalld/zones/public.xml這個文件中查看是否添加成功
[root@localhost ~]# vim /etc/firewalld/zones/public.xml
二、CentOS 6 如果打開了防火牆,需要在iptables中添加策略,允許訪問zabbix-agent端口10050和10051
編輯iptables,添加以下2行
[root@localhost ~]# vi /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 10050:10051 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 10050:10051 -j ACCEPT
[root@localhost ~]# /etc/init.d/iptables restart