Tôi mới mở cổng trong CentOS. Tôi cần mở cổng tcp 8080 và đã cài đặt / chạy nmap để thấy nó chưa mở. Tôi đã đọc về lệnh iptables, tôi đã cài đặt v1.3.5 nhưng tôi thực sự không biết bắt đầu từ đâu với việc mở cổng này.
Tôi đánh giá cao một mẫu mã hoặc ít nhất là một liên kết đến một hướng dẫn để mở cổng này bằng iptables (hoặc bất kỳ phương pháp tốt nào khác.)
Cảm ơn bạn.
Câu trả lời:
Tôi luôn muốn thêm một bình luận và giới hạn phạm vi trong các quy tắc tường lửa của mình.
Nếu tôi đang mở cổng tcp 8080 từ mọi nơi (không cần giới hạn phạm vi) cho Tomcat, tôi sẽ chạy lệnh sau
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT -m comment --comment "Tomcat Server port"
Sau đó, đảm bảo lưu cấu hình iptables đang chạy của bạn để nó có hiệu lực sau lần khởi động lại tiếp theo
service iptables save
Lưu ý: bạn sẽ cần cài đặt mô-đun nhận xét để phần đó hoạt động, rất có thể đó là khả năng nếu bạn đang chạy Centos 5 hoặc 6
PS
Nếu bạn muốn giới hạn phạm vi, bạn có thể sử dụng cờ -s. Dưới đây là một ví dụ về cách giới hạn lưu lượng đến 8080 từ mạng con 192.168.1
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -s 192.168.1.0/24 -j ACCEPT -m comment --comment "Tomcat Server port"
iptables -L -n --line-numbersđể hiển thị tất cả các quy tắc với các số và sau đó sử dụng iptables -I INPUT <n>thay vì iptables -A INPUTtrong lệnh trong câu trả lời (trong đó <n> là số của mục tiêu RE DỰ ÁN). Điều này sẽ chèn quy tắc mới của bạn lên trên DỰ ÁN và nó sẽ hoạt động.
Đối với CentOS 7:
firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --reload
Xem tài liệu cho FirewallD .
--remove-portthì ngược lại --add-port.