iptables:icmp-host-prohibited

                      

前几日想用blast2go给一系列gene加上GO信息,画个饼图,老板说行.
没想到纠结了许久,最后差点被防火墙玩死,记录如下..
 
1. 老板说,blast找序列只能用拟南介和玉米数据库,不能nr,好嘛
    我替换用了他们的(genbank/unigene/uniprot....) ID,设置wwwBlast...顺利在我的ubuntu上链接server,测试blast...OK!!
2. blast2go要用 sun java,我的ubuntu用的是open JDK,删了装个新的嘛,小 case
3. blast2go 要server端的mysql数据库支持,要加GO的大表,嘿嘿, 小 case
 
Error:
然后开始导入blast2go要的ID map,给我一个Error: mysql不能远程链接??
 
查查my.conf,我的3306端口打开了啊?
 
1. 修改mysql用户权限,重启mysql.....不行....
2. 怀疑SElinux,直接关了....不行...
3. 难道防火墙没开端口么?
  /sbin/iptables -A INPUT -i eth0 -p tcp --destination-port 3306 -j ACCEPT
  service iptables save
  ...还是不行...
 
好吧,我google之,到处都是忘记在my.conf上开3306的帖子...我无语了...
于是乎,周五我就撤了去看棒球,还不错。记得大姐说:放~轻~松~~
神游户外时,想想Rodney说:泽栏卡,你triple check了么?
我好歹也double check一下好了..
 
查看mysql用户权限,没问题...
Selinux还是关着的...
查查防火墙配置,乖乖,终于发现端倪了!!!
...
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A INPUT -i eth0 -p tcp -m tcp --dport 3306 -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
 
 
修改为:
...
-A INPUT -i eth0 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
 
测试一下,排雷成功,我那眼泪花花的啊...

你可能感兴趣的:(iptables)