1

CENTOS を実行するリモート マシンを介して Apple Push Notification Service への接続を確立しようとしています。残念ながら、関連するポート 2195、2196 が多少ブロックされているようです。

ローカルの osx から telnet すると、問題なく動作するようです:

$ telnet gateway.sandbox.push.apple.com 2195

Trying 17.149.34.66...
Connected to gateway.sandbox.push-apple.com.akadns.net.
Escape character is '^]'.

ただし、リモート サーバーから telnet すると、タイムアウト エラーが発生します。

これまでのところ、iptables を無効にしようとしましたが、うまくいきませんでした。

[root@centos01 ~]# service iptables save
[root@centos01 ~]# service iptables stop

特定のポートでリモート マシンへの接続をブロックできる他のコンポーネントはありますか?

ありがとう、ハダー。

4

1 に答える 1

3

CentOSには通常、IPテーブルに多くの厳格なルールがあります。サーバーのポートへのアクセスを許可するルールを追加してみてください。サーバー上のIPテーブルを「停止」するという考えはまったく良い考えではありません。

また、CentOSは、基本的に高度なセキュリティ拡張機能であるSE-Linuxを実装しています。SE-Linuxモジュールがリクエストをブロックしている可能性があります。

これを参照できます:http ://wiki.centos.org/HowTos/SELinux

問題の原因がSEモジュールであるかどうかをテストするために、次のようにして、その強制を一時的に無効にすることができます。

    $ echo 0> /selinux/enforce

テスト後、必ず強制を再度有効にしてください。

    $ echo 1> /selinux/enforce
于 2012-08-30T07:00:03.537 に答える