我们在生产环境中,一般都是把防火墙打开的,不像测试环境,可以直接关闭掉。最近安装zabbix ,由于公司服务器既有centos 7又有centos 6,遇到了一些防火墙的问题,现在正好把centos防火墙的问题梳理一下,做一个记录。
开放其他端口同理,只需要把我这里的10050修改为其他需要开放的端口即可。
一、CentOS 7 如果打开了防火墙,需要在firewalld中添加策略,允许访问zabbix-agent端口10050和10051
以下是添加zabbix端口10050和10051端口的命令
[root@localhost~]# firewall-cmd --zone=public --add-port=10050/tcp --permanent
[root@localhost~]# firewall-cmd --zone=public --add-port=10050/udp --permanent
[root@localhost~]# firewall-cmd --zone=public --add-port=10051/tcp --permanent
[root@localhost~]# firewall-cmd --zone=public --add-port=10051/udp --permanent
[root@localhost~]# systemctl restart firewalld
添加后可以在 /etc/firewalld/zones/public.xml这个文件中查看是否添加成功
[root@localhost ~]# vim /etc/firewalld/zones/public.xml
二、CentOS 6 如果打开了防火墙,需要在iptables中添加策略,允许访问zabbix-agent端口10050和10051
编辑iptables,添加以下2行
[root@localhost ~]# vi /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 10050:10051 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 10050:10051 -j ACCEPT
[root@localhost ~]# /etc/init.d/iptables restart