Jestem nowy w otwieraniu portów w CentOS. Muszę otworzyć port TCP 8080 i zainstalować / uruchomić nmap, aby stwierdzić, że nie jest już otwarty. Czytałem o poleceniu iptables, mam zainstalowaną wersję 1.3.5, ale tak naprawdę nie wiem od czego zacząć od otwarcia tego portu.
Byłbym wdzięczny za przykładowy kod lub przynajmniej link do przewodnika na temat otwierania tego portu za pomocą iptables (lub innej dobrej metody).
Dziękuję Ci.
Zawsze lubię dodawać komentarze i ograniczać zakres w moich regułach zapory.
Gdybym otwierał port 8080 z dowolnego miejsca (nie ma potrzeby ograniczania zakresu) dla Tomcat, uruchomiłbym następującą komendę
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT -m comment --comment "Tomcat Server port"
Następnie zapisz działającą konfigurację iptables, aby zaczęła obowiązywać po następnym uruchomieniu
service iptables save
Uwaga: musisz zainstalować moduł komentarzy, aby ta część działała, prawdopodobnie jest to duża szansa, jeśli używasz Centos 5 lub 6
PS
Jeśli chcesz ograniczyć zasięg, możesz użyć flagi -s. Oto przykład ograniczenia ruchu do 8080 z podsieci 192.168.1
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -s 192.168.1.0/24 -j ACCEPT -m comment --comment "Tomcat Server port"
iptables -L -n --line-numbersaby wyświetlić wszystkie reguły z liczbami, a następnie użyjiptables -I INPUT <n>zamiastiptables -A INPUTw poleceniu w odpowiedzi (gdzie <n> był numerem celu ODRZUCENIA). Spowoduje to wstawienie nowej reguły nad REJECT i powinno działać.W przypadku CentOS 7:
Zobacz dokumentację FirewallD .
źródło
--remove-portrobi coś przeciwnego--add-port.