Я новачок відкривати порти в CentOS. Мені потрібно відкрити порт 8080 tcp і встановити / запустив nmap, щоб знайти, він уже не відкритий. Я читав про команду iptables, у мене встановлено v1.3.5, але я дійсно не знаю, з чого почати з цього приводу відкриття цього порту.
Буду вдячний зразок коду або принаймні посилання на керівництво по відкриттю цього порту за допомогою iptables (або будь-якого іншого хорошого методу.)
Дякую.
Відповіді:
Мені завжди подобається додавати коментарі та обмежувати область застосування в правилах брандмауера.
Якби я відкривав порт 8080 tcp звідусіль (не потрібно обмеження обсягу) для Tomcat, я би запустив наступну команду
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT -m comment --comment "Tomcat Server port"
Потім переконайтеся, що ви збережете конфігурацію iptables, що працює, щоб вона набула чинності після наступного перезавантаження
service iptables save
Примітка. Вам потрібно буде встановити модуль коментарів, щоб ця частина працювала, ймовірно, це хороший шанс, що це, якщо ви працюєте з Centos 5 або 6
PS
Якщо ви хочете обмежити область, ви можете використовувати прапор -s. Ось приклад того, як обмежити трафік до 8080 з підмережі 192.168.1
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -s 192.168.1.0/24 -j ACCEPT -m comment --comment "Tomcat Server port"
iptables -L -n --line-numbersдля відображення всіх правил з цифрами, а потім використовуйте iptables -I INPUT <n>замість iptables -A INPUTкоманди у відповіді (де <n> - номер цілі REJECT). Це вставить ваше нове правило над REJECT і воно має спрацювати.
Для CentOS 7:
firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --reload
Дивіться документацію для FirewallD .
--remove-portробить навпаки --add-port.