Ich bin neu im Öffnen von Ports in CentOS. Ich muss TCP-Port 8080 öffnen und habe / ran nmap installiert, um festzustellen, dass es noch nicht geöffnet ist. Ich habe über den Befehl iptables gelesen, ich habe v1.3.5 installiert, aber ich weiß wirklich nicht, wo ich damit anfangen soll, um diesen Port zu öffnen.
Ich würde mich über ein Codebeispiel oder zumindest einen Link zu einer Anleitung zum Öffnen dieses Ports mit iptables (oder einer anderen guten Methode) freuen.
Vielen Dank.
Antworten:
Ich möchte meinen Firewall-Regeln immer einen Kommentar hinzufügen und den Umfang einschränken.
Wenn ich den TCP-Port 8080 für Tomcat von überall aus öffnen würde (keine Bereichsbeschränkung erforderlich), würde ich den folgenden Befehl ausführen
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT -m comment --comment "Tomcat Server port"
Stellen Sie dann sicher, dass Sie Ihre laufende iptables-Konfiguration speichern, damit sie nach dem nächsten Neustart wirksam wird
service iptables save
Hinweis: Damit dieser Teil funktioniert, muss das Kommentarmodul installiert sein. Dies ist wahrscheinlich eine gute Möglichkeit, wenn Sie Centos 5 oder 6 ausführen
PS
Wenn Sie den Bereich einschränken möchten, können Sie das Flag -s verwenden. Hier ist ein Beispiel für die Beschränkung des Datenverkehrs auf 8080 aus dem Subnetz 192.168.1
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -s 192.168.1.0/24 -j ACCEPT -m comment --comment "Tomcat Server port"
iptables -L -n --line-numbers, um alle Regeln mit Zahlen anzuzeigen, und verwenden Sie dann iptables -I INPUT <n>anstelle des iptables -A INPUTBefehls in der Antwort (wobei <n> die Nummer des REJECT-Ziels war). Dies wird Ihre neue Regel über dem REJECT einfügen und es sollte funktionieren.
Für CentOS 7:
firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --reload
Weitere Informationen finden Sie in der Dokumentation zu FirewallD .
--remove-portmacht das Gegenteil von --add-port.