ฉันใหม่เพื่อเปิดพอร์ตใน CentOS ฉันต้องเปิดพอร์ต tcp 8080 และติดตั้ง / รัน nmap เพื่อค้นหาว่าไม่ได้เปิดอยู่ ฉันได้อ่านเกี่ยวกับคำสั่ง iptables ฉันได้ติดตั้ง v1.3.5 แล้ว แต่ฉันไม่รู้ว่าจะเริ่มจากที่ใดเกี่ยวกับการเปิดพอร์ตนี้
ฉันขอขอบคุณตัวอย่างโค้ดหรืออย่างน้อยลิงค์ไปยังคำแนะนำในการเปิดพอร์ตนี้โดยใช้ iptables (หรือวิธีการอื่นที่ดี)
ขอขอบคุณ.
คำตอบ:
ฉันชอบที่จะเพิ่มความคิดเห็นและ จำกัด ขอบเขตในกฎไฟร์วอลล์ของฉัน
ถ้าฉันเปิดพอร์ต tcp 8080 จากทุกที่ (ไม่ จำกัด ขอบเขต) สำหรับ Tomcat ฉันจะเรียกใช้คำสั่งต่อไปนี้
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT -m comment --comment "Tomcat Server port"
จากนั้นตรวจสอบให้แน่ใจว่าได้บันทึก iptables ที่กำลังรันอยู่เพื่อให้มีผลหลังจากรีสตาร์ทครั้งถัดไป
service iptables save
หมายเหตุ: คุณจะต้องติดตั้งโมดูลความคิดเห็นเพื่อให้ส่วนนั้นทำงานได้อาจเป็นโอกาสที่ดีหากคุณใช้งาน Centos 5 หรือ 6
PS
หากคุณต้องการ จำกัด ขอบเขตคุณสามารถใช้แฟล็ก -s นี่คือตัวอย่างเกี่ยวกับวิธี จำกัด การรับส่งข้อมูล 8080 จากเครือข่ายย่อย 192.168.1
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -s 192.168.1.0/24 -j ACCEPT -m comment --comment "Tomcat Server port"
iptables -L -n --line-numbersเพื่อแสดงกฎทั้งหมดที่มีตัวเลขแล้วใช้iptables -I INPUT <n>แทนiptables -A INPUTคำสั่งในคำตอบ (โดย <n> คือจำนวนเป้าหมาย REJECT) สิ่งนี้จะแทรกกฎใหม่ของคุณเหนือการปฏิเสธและควรจะทำงาน
สำหรับ CentOS 7:
firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --reload
ดูเอกสารสำหรับ FirewallD
--remove-port --add-port