圣天诺LDK·如何在Linux/Centos/RHEL上检查和设置系统防火墙

2020-03-01 软件货币化 87

本指南将涵盖:

  • 检查/设置防火墙状态

  • 检查/设置活动区域

  • 检查/设置特定区域内的开放端口

尝试连接到持有网络许可证的许可证管理器的尝试失败,也可能是物理和/或虚拟网络配置不佳的原因。本文将重点介绍防火墙服务。

先决条件

为了执行这些步骤,系统上必须存在防火墙守护程序。
它应该是开箱即用的。如果它丢失或被禁用,则可能值得询问原因,因为可能有正当的理由。

问题:

无法访问持有许可证的网络许可证或许可证管理器。

错误代码

RMS:
代码:210005
消息:无法与主机“”上的许可证服务器通信。服务器未运行?

LDK:
代码:7-ContainerNotFound
消息:Sentinel保护锁不再可用

原因:

-网络主机不可访问 
-网络主机上的防火墙可能处于活动状态,并阻止了连接尝试

解决方案:
1.如果可能,请检查一下是否完全禁用防火墙才能缓解问题。

这主要是为了预先确定是否可以排除/进入防火墙:

指令

systemctl stop firewalld

测试以确保它在没有活动防火墙的情况下也能正常工作。

systemctl start firewalld

2.检查哪些区域处于活动状态:

firewall-cmd --get-active-zone

返回模式:

区域+链接界面 

2.1如果没有活动区域,请为您可用并允许使用的任何接口指定一个:

firewall-cmd --zone=home --permanent --change-interface=ens33

3.检查该区域的开放端口:

firewall-cmd --zone=home --list-ports

4.将默认的LM端口添加到区域中。
如果LS服务的端口已更改为默认端口,请使用相应设置的端口。

例:

firewall-cmd --add-port=1947/udp

LDK许可证管理器的默认端口:1947 tcp / udp

RMS许可证管理器的默认端口:5093 udp  

5.重新加载防火墙守护程序:

firewall-cmd --reload

6.验证端口现在在区域中:

firewall-cmd --zone=home --list-ports
电话咨询
邮件咨询
在线地图
QQ客服