iptables:icmp-host-prohibited

                      

前几日想用blast2go给一系列gene加上GO信息，画个饼图，老板说行.

没想到纠结了许久，最后差点被防火墙玩死,记录如下..

 

1. 老板说，blast找序列只能用拟南介和玉米数据库，不能nr，好嘛

    我替换用了他们的(genbank/unigene/uniprot....) ID，设置wwwBlast...顺利在我的ubuntu上链接server，测试blast...OK!!

2. blast2go要用 sun java，我的ubuntu用的是open JDK，删了装个新的嘛，小 case

3. blast2go 要server端的mysql数据库支持，要加GO的大表，嘿嘿， 小 case

 

Error:

然后开始导入blast2go要的ID map，给我一个Error: mysql不能远程链接？？

 

查查my.conf，我的3306端口打开了啊？

 

1. 修改mysql用户权限，重启mysql.....不行....

2. 怀疑SElinux，直接关了....不行...

3. 难道防火墙没开端口么？

  /sbin/iptables -A INPUT -i eth0 -p tcp --destination-port 3306 -j ACCEPT

  service iptables save

  ...还是不行...

 

好吧，我google之，到处都是忘记在my.conf上开3306的帖子...我无语了...

于是乎，周五我就撤了去看棒球，还不错。记得大姐说：放～轻～松～～

神游户外时，想想Rodney说：泽栏卡，你triple check了么？

我好歹也double check一下好了..

 

查看mysql用户权限，没问题...

Selinux还是关着的...

查查防火墙配置，乖乖，终于发现端倪了！！！

...

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A INPUT -i eth0 -p tcp -m tcp --dport 3306 -j ACCEPT

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

 

 

修改为：

...

-A INPUT -i eth0 -p tcp -m tcp --dport 3306 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

 

测试一下，排雷成功，我那眼泪花花的啊...