SCTP

SCTP

关注
发信
关注(28)粉丝(399)

linux - 如何在CentOS中使用Firewall-cmd添加SCTP端口

我想在centos7.1服务器上使用firewall cmd命令打开防火墙上的sctp端口
我试着用

firewall-cmd --zone=public --permanent --add-port=portnumber/sctp

我收到一个错误回复..
Error: INVALID_PROTOCOL: sctp

我试图将协议添加到/etc/modprobe.d目录路径。
echo "install sctp /bin/false" > /etc/modprobe.d/sctp.conf

没有成功(没有带来任何不同)……
如果我lsmod | grep sctp,我将得到以下响应(这意味着已允许使用sctp协议)
xt_sctp                12853  0
sctp                  217455  6
libcrc32c              12644  1 sctp
You have new mail in /var/spool/mail/root

如果我停止防火墙,我可以看到与
netstat -lanp|grep sctp

但如果我启动防火墙,我会在服务器日志中看到以下错误
java.net.ConnectException: Connection timed out
    at sun.nio.ch.SctpChannelImpl.checkConnect(Native Method)
    at sun.nio.ch.SctpChannelImpl.finishConnect(SctpChannelImpl.java:475)

另外,netstat输出没有建立sctp连接。

最佳答案

如果仍然相关,firewalld start在端口、源端口和转发端口中支持从rpm0.4.4.4
检查firewalld是否支持sctp的最简单方法是运行命令:

firewall-cmd -V

检查firewalld版本
或者只搜索sctp in(开始搜索inside man:/sctp)
man firewall-cmd

如果不支持sctp,则在手册页中找不到sctp字符串

关于linux - 如何在CentOS中使用Firewall-cmd添加SCTP端口,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/40337301/

10-10 15:02
Powered by LMLPHP ©2024 SCTP 0.033136