Tidak ada server saya yang bekerja di Fedora Server 23

-2

Saat ini saya mencoba menggunakan server Dell PowerEdge dengan Fedora 23 Server sebagai server minecraft dan server web. Untuk sementara, teman saya menggunakannya untuk meng-host server minecraft-nya di port 25565, dan berfungsi dengan baik setelah membiarkannya melalui firewall. Ketika saya mencoba untuk terhubung ke server pada port 25566 setelah membiarkannya melalui firewall, saya tidak dapat terhubung. Bahkan setelah menonaktifkan firewall sepenuhnya, itu tidak berfungsi. Klien saya tidak dapat terhubung ke server, dan tidak ada koneksi muncul di log server.

Hal yang sama berlaku untuk server web: dengan Apache dan Nginx browser web saya memberikan kesalahan waktu habis.

Ada ide?

gary600
sumber
Bagaimana Anda menonaktifkan firewall? Apa lagi yang berubah dalam "untuk sementara waktu?"
mattdm
Tidak ada yang berubah pada waktu itu, dan saya menonaktifkannya dengan "systemctl disable firewalld" karena itulah yang tertulis di wiki.
gary600
Apakah Anda juga melakukan "systemctl stop firewalld" (atau reboot)?
mattdm
Saya sarankan untuk tidak menonaktifkan firewall dan sebagai gantinya menambahkan aturan. Tetapi untuk tujuan diagnostik .....
mattdm
Menghentikannya akhirnya berhasil, tetapi apa yang Anda maksud dengan aturan? maksud Anda menambahkan port ke salah satu zona?
gary600

Jawaban:

1

Dari komentar, sepertinya Anda dengan disabilitas firewalld, yang mencegahnya memulai saat boot, tetapi sebenarnya tidak berhenti contoh yang sedang berjalan. Ini adalah semacam perbedaan jargony, tapi ini berguna - keadaan sistem saat ini tidak selalu sama dengan apa yang Anda inginkan saat boot berikutnya.

Juga, perhatikan bahwa dengan systemd, "nonaktifkan" berarti "jangan mulai saat boot", tetapi untuk beberapa layanan, acara lain (seperti pesan dari beberapa layanan lain atau hotplugging beberapa perangkat keras) masih dapat mengaktifkannya. Untuk sama sekali matikan layanan, gunakan systemctl mask service.

Dan, akhirnya, saya sangat merekomendasikan membuka hanya port spesifik yang Anda butuhkan untuk melayani daripada menonaktifkan firewall. Tidak ada risiko yang lebih spesifik (karena tidak ada layanan yang harus dikonfigurasi untuk mendengarkan tanpa diaktifkan secara eksplisit), tetapi ini adalah praktik yang baik untuk dilakukan.

mattdm
sumber