Открытие порта 8080 в CentOS

19

Я новичок в открытии портов в CentOS. Мне нужно открыть TCP-порт 8080 и установить / запустить Nmap, чтобы найти его еще не открыт. Я читал о команде iptables, у меня установлен v1.3.5, но я действительно не знаю, с чего начать с открытием этого порта.

Буду признателен за пример кода или хотя бы ссылку на руководство по открытию этого порта с помощью iptables (или любого другого хорошего метода).

Спасибо.

user1062058
источник

Ответы:

26

Мне всегда нравится добавлять комментарии и ограничивать область действия в моих правилах брандмауэра.

Если бы я открывал tcp порт 8080 отовсюду (без ограничения объема) для Tomcat, я бы запустил следующую команду

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT -m comment --comment "Tomcat Server port"

Затем убедитесь, что вы сохранили запущенную конфигурацию iptables, чтобы она вступила в силу после следующего перезапуска

service iptables save 

Примечание: вам нужно установить модуль комментариев, чтобы эта часть работала, вероятно, это хороший шанс, если вы используете Centos 5 или 6

PS

Если вы хотите ограничить область действия, вы можете использовать флаг -s. Вот пример того, как ограничить трафик до 8080 из подсети 192.168.1.

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -s 192.168.1.0/24 -j ACCEPT -m comment --comment "Tomcat Server port"
ckliborn
источник
Я выполнил первое из перечисленных вами утверждений, сохранил его и перезапустил сервер. Кажется, я не вижу 8080, открытого с помощью nmap?
user1062058
10
В случае, если кто-то почувствовал, что порт не был открыт после подачи этой команды, у вас может быть целевой REJECT, уже существующий в цепочке INPUT, и ваше новое правило добавляется только после этого (у меня была эта проблема), которое никогда не достигает. Таким образом, вы должны вставить свое правило перед REJECT. Сначала используйте iptables -L -n --line-numbersдля отображения всех правил с числами, а затем используйте iptables -I INPUT <n>вместо iptables -A INPUTв команде в ответе (где <n> был номером цели REJECT). Это вставит ваше новое правило выше REJECT, и оно должно работать.
Прагиш Кумар
@prajeesh, какова команда, чтобы переместить порядок правила REJECT вниз? Должен ли я просто удалить его, а затем добавить его ниже?
Nassign
@Nassign Да, удалите этот REJECT, затем вставьте его в
нужную
39

Для CentOS 7:

firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --reload

Смотрите документацию по FirewallD .

Серджиу Думитриу
источник
Кажется, для этих команд должен быть запущен FirewallD, иначе он не работает.
unibasil
1
@unibasil Если демон брандмауэра не работает, то у вас вообще нет брандмауэра, поэтому вам не нужно вообще «открывать» какие-либо порты, они уже открыты.
Сергей Думитриу
как снова закрыть?
килтек
2
@kiltek --remove-portделает противоположное --add-port.
Сергей Думитриу