一、 防火牆放行端口的方法
以80為例
查看 firewall 狀態 :
# firewall-cmd --state # eg :running
重啟防火牆
# systemctl restart firewalld
#在public中永久開放80端口
# firewall-cmd --zone=public --add-port=80/tcp –permanent
#從public zone中移除服務
# firewall-cmd --permanent --zone=public --remove-service=ssh
#重新加載配置
# firewall-cmd –reload
二、 zookeeper放行端口
#以下操作zookeeper機器三台都要操作
firewall-cmd --zone=public --add-port=2181/tcp --permanent
firewall-cmd --zone=public --add-port=2888/tcp --permanent
firewall-cmd --zone=public --add-port=3888/tcp --permanent
# reload防火牆配置
[root@node2 ~]# firewall-cmd --reload
Success
#查看是否成功開啟
[root@node2 ~]# firewall-cmd --list-all
public
target: default
icmp-block-inversion: no
interfaces:
sources:
services: ssh dhcpv6-client
ports: 2181/tcp 2888/tcp 3888/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
最終效果
