最近在管理 CentOS 6.6 的 server 遇到一個問題。
當我使用 system-config-firewall-tui 來設定防火牆開放某些 port 的時候,
它會連續要求設定兩組 port ,以下是重現問題的步驟:
1. 以 root 身分執行 system-config-firewall-tui
2. 選「自訂」 > 「下一步」,來到「其他通訊埠」的設定畫面
3. 在這裡不論是選「新增」或「編輯」,填完欄位按「確定」之後畫面都沒有馬上
回到「其他通訊埠」,而是要求繼續輸入下一組 port 。
如果在「其他通訊埠」選「移除」的話就要小心了,它會移除你選到的 port
以及該 port 的上面一組 port ,如果沒注意到這個現象就存檔離開的話,
某個應該要正常提供服務的 port 就被 iptables 擋住了。
我試了好幾台裝了 CentOS 6.6 的機器都是這樣,應該不是個案。
有人知道該怎麼解決嗎?