CentOS'ta bağlantı noktaları açmak için yeniyim. TCP bağlantı noktası 8080'i açmam ve zaten açık olmadığını bulmak için nmap'i yüklemem / çalıştırmam gerekiyor. Ben iptables komutu hakkında okuyordum, yüklü v1.3.5 var ama gerçekten bu portu açmayla ilgili nereden başlayacağımı bilmiyorum.
Bir kod örneği veya en azından iptables (veya başka bir iyi yöntem kullanarak) bu bağlantı noktasını açmak için bir kılavuz için bir bağlantı için teşekkür ederiz.
Teşekkür ederim.
Yanıtlar:
Güvenlik duvarı kurallarıma her zaman bir yorum eklemek ve kapsamı sınırlamak isterim.
Tomcat için tcp port 8080'i her yerden açsaydım (kapsam sınırlaması gerekmez) aşağıdaki komutu çalıştırırdım
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT -m comment --comment "Tomcat Server port"
Ardından, çalışan iptables yapılandırmanızı bir sonraki yeniden başlatmanın ardından yürürlüğe girecek şekilde kaydettiğinizden emin olun.
service iptables save
Not: bu parçanın çalışması için yorum modülünün kurulu olması gerekir, muhtemelen Centos 5 veya 6 kullanıyorsanız
PS
Kapsamı sınırlamak isterseniz -s bayrağını kullanabilirsiniz. 192.168.1 alt ağından 8080 ile trafiğin nasıl sınırlanacağına ilişkin bir örnek
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -s 192.168.1.0/24 -j ACCEPT -m comment --comment "Tomcat Server port"
iptables -L -n --line-numberstüm kuralları sayılarla görüntülemek için kullanın ve sonra iptables -I INPUT <n>yanıttaki iptables -A INPUTkomutta kullanmak yerine kullanın (burada <n>, REJECT hedefinin numarasıydı). Bu, yeni kuralınızı Reddet'in üzerine ekleyecektir ve çalışması gerekir.
CentOS 7 için:
firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --reload
FirewallD belgelerine bakın .
--remove-porttam tersini yapar --add-port.