1

我正在尝试通过运行 CENTOS 的远程计算机建立与 Apple 推送通知服务的连接。不幸的是,相关端口 2195、2196 似乎有些受阻。

当我从本地 osx 远程登录时,它似乎工作正常:

$ telnet gateway.sandbox.push.apple.com 2195

Trying 17.149.34.66...
Connected to gateway.sandbox.push-apple.com.akadns.net.
Escape character is '^]'.

但是,当我从远程服务器远程登录时,它会出现超时错误。

到目前为止,我试图禁用 iptables 但它没有奏效。

[root@centos01 ~]# service iptables save
[root@centos01 ~]# service iptables stop

是否有任何其他组件可以阻止我与某些端口上的远程计算机的连接?

谢谢,哈达尔。

4

1 回答 1

3

CentOS 通常在 IP 表中有许多严格的规则。尝试添加规则以允许访问服务器中的端口。“停止”服务器上的 IP 表的想法根本不是一个好主意。

CentOS 还实现了 SE-Linux,这基本上是一种高级安全增强。SE-Linux 模块可能正在阻止请求。

你可以参考这个:http ://wiki.centos.org/HowTos/SELinux

只是为了测试您的问题是否是由 SE 模块引起的,您可能希望通过执行以下操作暂时禁用它的执行:

    $ echo 0> /selinux/enforce

确保在测试后重新启用强制执行。

    $ echo 1> /selinux/enforce
于 2012-08-30T07:00:03.537 回答