Я новичок в открытии портов в CentOS. Мне нужно открыть TCP-порт 8080 и установить / запустить Nmap, чтобы найти его еще не открыт. Я читал о команде iptables, у меня установлен v1.3.5, но я действительно не знаю, с чего начать с открытием этого порта.
Буду признателен за пример кода или хотя бы ссылку на руководство по открытию этого порта с помощью iptables (или любого другого хорошего метода).
Я выполнил первое из перечисленных вами утверждений, сохранил его и перезапустил сервер. Кажется, я не вижу 8080, открытого с помощью nmap?
user1062058
10
В случае, если кто-то почувствовал, что порт не был открыт после подачи этой команды, у вас может быть целевой REJECT, уже существующий в цепочке INPUT, и ваше новое правило добавляется только после этого (у меня была эта проблема), которое никогда не достигает. Таким образом, вы должны вставить свое правило перед REJECT. Сначала используйте iptables -L -n --line-numbersдля отображения всех правил с числами, а затем используйте iptables -I INPUT <n>вместо iptables -A INPUTв команде в ответе (где <n> был номером цели REJECT). Это вставит ваше новое правило выше REJECT, и оно должно работать.
Прагиш Кумар
@prajeesh, какова команда, чтобы переместить порядок правила REJECT вниз? Должен ли я просто удалить его, а затем добавить его ниже?
Nassign
@Nassign Да, удалите этот REJECT, затем вставьте его в
Кажется, для этих команд должен быть запущен FirewallD, иначе он не работает.
unibasil
1
@unibasil Если демон брандмауэра не работает, то у вас вообще нет брандмауэра, поэтому вам не нужно вообще «открывать» какие-либо порты, они уже открыты.
iptables -L -n --line-numbers
для отображения всех правил с числами, а затем используйтеiptables -I INPUT <n>
вместоiptables -A INPUT
в команде в ответе (где <n> был номером цели REJECT). Это вставит ваше новое правило выше REJECT, и оно должно работать.Для CentOS 7:
Смотрите документацию по FirewallD .
источник
--remove-port
делает противоположное--add-port
.