当前位置: 首页 > news >正文

99 centos 7 服务器上面 增加了 2181 的防火墙配置, 但是客户端连接不上

news 2026/4/20 9:04:22

呵呵 最近部署 zookeeper 的时候出现这样的一个问题 

centos 7 服务器上面 增加了 2181 的防火墙配置, 但是客户端连接不上

 

# 但是再 另外的一个虚拟机环境, ubuntu 16 的环境, docker 启动 2181 的服务, 然后 安装 firewalld, 配置 开放 2181 的 tcp 服务, 客户端能够正常连接上
# 关闭防火墙之后, 客户端能够连接上, 但是重新启动防火墙之后 客户端连接不上
# systemctl status firewalld -l 查看 firewalld 的状态, 可以看到 2181 的相关三条规则未加载
4月 13 15:16:43 gp2 firewalld[14355]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w2 -t nat -C DOCKER -p tcp -d 0/0 --dport 2181 -j DNAT --to-destination 172.23.0.2:2181 ! -i br-f40a423d79d9' failed: iptables: No chain/target/match by that name.
4月 13 15:16:43 gp2 firewalld[14355]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w2 -t filter -C DOCKER ! -i br-f40a423d79d9 -o br-f40a423d79d9 -p tcp -d 172.23.0.2 --dport 2181 -j ACCEPT' failed: iptables: Bad rule (does a matching rule exist in that chain?).
4月 13 15:16:43 gp2 firewalld[14355]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w2 -t nat -C POSTROUTING -p tcp -s 172.23.0.2 -d 172.23.0.2 --dport 2181 -j MASQUERADE' failed: iptables: No chain/target/match by that name.

 

 

iptables: No chain/target/match by that name.

  • 原因解释
    • 重新设置网关后,iptables( firewalld )被激活,docker chain 设置未更新 !
    • 重启docker服务,促使最新设置被加入到 iptables 中。


解决方式, 首先重启 docker 服务, 然后 再重新加载 firewalld 的服务

 


这是因为 程序加载的时候 程序加载顺序的问题??
    先启动的是 firewalld 的服务, 然后 开机之后才启动的是 docker 服务, 导致 firewalld 未加载到 docker 相关的 docker.chain 相关的配置
呵呵 和上面的这个 systemctl status firewalld -l 查看 firewalld 的状态 没有关系?
    我关闭了 firewalld, docker 服务, 然后启动 firewlld, docker 依然能够访问服务
    然后重启 firewalld 服务[此时 docker 服务正常运行], 查看日志 依然还是存在这个报错信息
    我关闭了 firewalld, docker 服务, 然后启动 docker, firewlld 依然能够访问服务, firewalld 没有报错信息
 

 

好像还是 么有搞懂问题, 仅仅是知道了这种场景下的一种可能的解决方式

希望 以后能够有机会能够搞懂这个问题吧? 现在也已经复现不出来了 

 

 

完 

 

 

 

相关文章:

99 centos 7 服务器上面 增加了 2181 的防火墙配置, 但是客户端连接不上

呵呵 最近部署 zookeeper 的时候出现这样的一个问题 centos 7 服务器上面 增加了 2181 的防火墙配置, 但是客户端连接不上 # 但是再 另外的一个虚拟机环境, ubuntu 16 的环境, docker 启动 2181 的服务, 然后 安装 firewalld, 配置 开放 2181 的 tcp 服务, 客户端能够正常连接…...

编程日记 2024/3/9 15:52:24

云计算科学与工程实践指南--章节引言收集

云计算科学与工程实践指南–章节引言收集 //本文收集 【云计算科学与工程实践指南】 书中每一章节的引言。 我已厌倦了在一本书中阅读云的定义。难道你不失望吗?你正在阅读一个很好的故事,突然间作者必须停下来介绍云。谁在乎云是什么? 通…...

编程日记 2024/3/9 15:49:21

探索Web中的颜色选择:不同取色方法的实现

在Web开发中,提供用户选择颜色的功能是很常见的需求。无论是为了个性化UI主题,还是为了图像编辑工具,一个直观且易用的取色器都是必不可少的。本文将介绍几种在Web应用中实现取色功能的方法,从简单的HTML输入到利用现代API的高级技…...

编程日记 2024/3/9 15:48:20

突破编程_C++_设计模式(策略模式)

1 策略模式的概念 策略模式(Strategy Pattern)是 C 中常用的一种行为设计模式,它能在运行时改变对象的行为。在策略模式中,一个类的行为或其算法可以在运行时更改。这种类型的设计模式属于行为模式。 在策略模式中,需…...

编程日记 2024/3/9 15:46:17

【uniapp】uniapp小程序中实现拍照同时打开闪光灯的功能,拍照闪光灯实现

一、需求前提 特殊场景中,需要拍照的同时打开闪光灯,(例如黑暗场景下的设备维护巡检功能)。 起初我是用的uviewui中的u-upload组件自带的拍照功能,但是这个不支持拍照时打开闪光灯,也不支持从通知栏中打开…...

编程日记 2024/3/9 15:45:16

在python model train里如何驯服野生log?

关键词:python 、epoch、loss、log 🤖: 记录模型的训练过程的步骤如下: 导入logging模块。配置日志记录器,设置日志文件名、日志级别、日志格式等。在每个epoch结束时,使用logging模块记录性能指标、损失值、准确率等信…...

编程日记 2024/3/9 15:41:12

产品推荐 - Xilinx FPGA下载器 XQ-HS/STM2

1 FPGA下载器简介 1.性能优良 FPGA下载器XQ-HS/STM2采用Xilinx下载模块设计而成(JTAG-SMT2NC模块,该模块与Xilinx官方开发板KC705,KCU105,ZC702,ZC706,Zedboard等板载下载器一样,下载速度快…...

编程日记 2024/3/9 15:38:09

STM32 SDRAM知识点

1.SDRAM和SRAM的区别 SRAM不需要刷新电路即能保存它内部存储的数据。而SDRAM(Dynamic Random Access Memory)每隔一段时间,要刷新充电一次,否则内部的数据即会消失,因此SRAM具有较高的性能,但是SRAM也有它…...

编程日记 2024/3/9 15:37:08

手写分布式配置中心(六)整合springboot(自动刷新)

对于springboot配置自动刷新,原理也很简单,就是在启动过程中用一个BeanPostProcessor去收集需要自动刷新的字段,然后在springboot启动后开启轮询任务即可。 不过需要对之前的代码再次做修改,因为springboot的配置注入value("…...

编程日记 2024/3/9 15:34:05

记录一次排查负载均衡不能创建的排查过程

故障现象,某云上,运维同事在创建负载均衡的时候,发现可以创建资源,但是创建完之后,不显示对应的负载均衡。 创建负载均衡时候,按f12发现console有如下报错 后来请后端网络同事排查日志发现,是后…...

编程日记 2024/3/9 15:33:04

数据推送解决方案调研

需求 文档编辑类型的需求,左侧是菜单栏,右侧是内容块,现在的需求时,如果多人同时编辑这个方案,当添加章节/调整章节顺序/删除章节时,其他用户能够及时感知到。 解决方案调研 前端轮询 最简单的方案&…...

编程日记 2024/3/9 15:31:03

二、NLP中的序列标注(分词、主体识别)

一般来说,一个序列指的是一个句子,而一个元素指的是句子中的一个词。在序列标注中,我们想对一个序列的每一个元素标注一个分类标签。比如信息提取问题可以认为是一个序列标注问题,如提取出会议时间、地点等。 常见的应用场景&…...

编程日记 2024/3/9 15:30:02

seq2seq翻译实战-Pytorch复现

🍨 本文为[🔗365天深度学习训练营学习记录博客 🍦 参考文章:365天深度学习训练营 🍖 原作者:[K同学啊 | 接辅导、项目定制]\n🚀 文章来源:[K同学的学习圈子](https://www.yuque.com/…...

编程日记 2024/3/9 15:27:59

软考69-上午题-【面向对象技术2-UML】-关系

一、关系 UML中有4种关系: 依赖;关联;泛化;实现。 1-1、依赖 行为(参数),参数就是被依赖的事物,即:独立事物。 当独立事物发生变化时,依赖事务行为的语义也…...

编程日记 2024/3/9 15:24:56

智慧文旅|AI数字人导览:让旅游体验不再局限于传统

AI数字人导览作为一种创新的展示方式,已经逐渐成为了VR全景领域的一大亮点,不仅可以很好的嵌入在VR全景中,更是能够随时随地为观众提供一种声情并茂的讲解介绍,结合VR场景的沉浸式体验,让观众仿佛置身于真实场景之中&a…...

编程日记 2024/3/9 15:19:52

spring boot 集成 mysql ,mybatisplus多数据源

1、需要的依赖&#xff0c;版本自行控制 <dependency><groupId>com.alibaba</groupId><artifactId>druid</artifactId> </dependency><dependency><groupId>mysql</groupId><artifactId>mysql-connector-java<…...

编程日记 2024/3/9 15:17:50

CLion中常用快捷键(仍适用其他编译软件)

基本编辑操作&#xff1a; 复制&#xff1a;Ctrl C粘贴&#xff1a;Ctrl V剪切&#xff1a;Ctrl X撤销&#xff1a;Ctrl Z重做&#xff1a;Ctrl Shift Z &#xff08;不小心撤销了 需要返回之前的操作 相当于下一步&#xff09;全选&#xff1a;Ctrl A 导航&#xff1…...

编程日记 2024/3/9 15:15:48

考研复习c语言初阶(1)

本人准备考研&#xff0c;现在开始每天更新408的内容&#xff0c;目标这个月结束C语言和数据结构&#xff0c;每天更新~ 一.再次认识c语言 C语言是一门通用计算机编程语言&#xff0c;广泛应用于底层开发。C语言的设计目标是提供一种能以简易 的方式编译、处理低级存储器、产生…...

编程日记 2024/3/9 15:11:43

HTML—常用标签

常用标签&#xff1a; 标题标签&#xff1a;<h1></h1>......<h6></h6>段落标签&#xff1a;<p></p>换行标签&#xff1a;<br/>列表&#xff1a;无序列表<ul><li></li></ul> 有序列表<ol>&…...

编程日记 2024/3/9 15:09:41

Midjourney绘图欣赏系列(七)

Midjourney介绍 Midjourney 是生成式人工智能的一个很好的例子&#xff0c;它根据文本提示创建图像。它与 Dall-E 和 Stable Diffusion 一起成为最流行的 AI 艺术创作工具之一。与竞争对手不同&#xff0c;Midjourney 是自筹资金且闭源的&#xff0c;因此确切了解其幕后内容尚不…...

编程日记 2024/3/9 15:03:35

如何高效使用Get cookies.txt LOCALLY:3个实用技巧指南

如何高效使用Get cookies.txt LOCALLY&#xff1a;3个实用技巧指南 【免费下载链接】Get-cookies.txt-LOCALLY Get cookies.txt, NEVER send information outside. 项目地址: https://gitcode.com/gh_mirrors/ge/Get-cookies.txt-LOCALLY 浏览器Cookie本地导出工具Get c…...

编程新知 2026/4/20 9:03:38

Linux终端实战:从零构建命令行五子棋(双人对决)

1. 为什么要在终端写五子棋&#xff1f; 第一次在Linux终端里写五子棋时&#xff0c;我也觉得这想法挺奇怪的——放着那么多图形界面不用&#xff0c;干嘛非要跟黑底白字的命令行较劲&#xff1f;但真正动手后才发现&#xff0c;这个项目简直是Linux环境编程的完美练手项目。 用…...

编程新知 2026/4/20 7:51:49

中年人最贵的错觉,是靠“闭眼许愿”去赌一个残酷的未来

周四下班&#xff0c;北京下了场雨。我刚出地铁14号线&#xff0c;就被老同事大杨拽去了旁边的一家小饭馆。大杨今年39&#xff0c;在一家传统IT企业干了八年客户总监&#xff0c;背着大兴一套房的上万块月供&#xff0c;家里还有个刚上小学的吞金兽。几杯扎啤下肚&#xff0c;…...

编程新知 2026/4/20 7:43:34

别再乱加CORS头了!一个真实案例告诉你为什么前端设置Access-Control-Allow-Origin反而会报错

别再乱加CORS头了&#xff01;一个真实案例告诉你为什么前端设置Access-Control-Allow-Origin反而会报错 跨域资源共享&#xff08;CORS&#xff09;是现代Web开发中绕不开的话题&#xff0c;但许多开发者对它的理解仍停留在"前后端都加个Access-Control-Allow-Origin头就…...

编程新知 2026/4/20 7:31:21

aws-iam-authenticator 未来展望:CRD 控制器与云原生认证演进

aws-iam-authenticator 未来展望&#xff1a;CRD 控制器与云原生认证演进 【免费下载链接】aws-iam-authenticator A tool to use AWS IAM credentials to authenticate to a Kubernetes cluster 项目地址: https://gitcode.com/gh_mirrors/aw/aws-iam-authenticator aw…...

编程新知 2026/4/20 6:54:42

QIRA Web界面完全指南:可视化调试与交互式分析的黄金法则

QIRA Web界面完全指南&#xff1a;可视化调试与交互式分析的黄金法则 【免费下载链接】qira QEMU Interactive Runtime Analyser 项目地址: https://gitcode.com/gh_mirrors/qi/qira QIRA&#xff08;QEMU Interactive Runtime Analyser&#xff09;是一款强大的交互式运…...

编程新知 2026/4/20 6:46:32

0003.无重复字符的最长子串

题目链接3. 无重复字符的最长子串 - 力扣&#xff08;LeetCode&#xff09;### 题目描述给定一个字符串 s, &#xff0c;请你找出其中不含有重复字符的 最长子串 的长度。### 题目示例示例 1 :plain输入: s "abcabcbb"输出: 3 解释: 因为无重复字符的最长子串是 &qu…...

编程新知 2026/4/20 6:20:46

MiniCPM-o-4.5-nvidia-FlagOS应用场景:HR招聘中简历截图→关键信息提取→岗位匹配分析

MiniCPM-o-4.5-nvidia-FlagOS应用场景&#xff1a;HR招聘中简历截图→关键信息提取→岗位匹配分析 1. 引言&#xff1a;当HR遇上AI&#xff0c;招聘效率的质变 想象一下这个场景&#xff1a;你是一家公司的HR&#xff0c;邮箱里躺着上百份简历&#xff0c;每份简历都需要你手…...

编程新知 2026/4/20 5:45:19

JDK动态代理为什么只能代理有接口的类?

在Java基础面试中&#xff0c;“JDK动态代理为什么只能代理有接口的类”是高频核心考点&#xff0c;尤其在考察Spring AOP底层原理时&#xff0c;经常作为前置提问出现。很多开发者仅能记住“必须有接口”这个结论&#xff0c;却无法说清底层逻辑、继承约束和代码验证细节&…...

编程新知 2026/4/20 5:16:01

ISP色彩校正矩阵(CCM)揭秘:从人眼感知到Sensor数据的数学桥梁

1. 为什么需要色彩校正矩阵&#xff08;CCM&#xff09;&#xff1f; 当你用手机拍下一朵红花时&#xff0c;有没有发现照片里的颜色和实际看到的总是差那么点意思&#xff1f;这背后其实藏着人眼和相机传感器的本质差异。人眼通过三种视锥细胞&#xff08;S/M/L型&#xff09;…...

编程新知 2026/4/20 4:26:04