Otwieranie portu 8080 w CentOS

19

Jestem nowy w otwieraniu portów w CentOS. Muszę otworzyć port TCP 8080 i zainstalować / uruchomić nmap, aby stwierdzić, że nie jest już otwarty. Czytałem o poleceniu iptables, mam zainstalowaną wersję 1.3.5, ale tak naprawdę nie wiem od czego zacząć od otwarcia tego portu.

Byłbym wdzięczny za przykładowy kod lub przynajmniej link do przewodnika na temat otwierania tego portu za pomocą iptables (lub innej dobrej metody).

Dziękuję Ci.

użytkownik1062058
źródło

Odpowiedzi:

26

Zawsze lubię dodawać komentarze i ograniczać zakres w moich regułach zapory.

Gdybym otwierał port 8080 z dowolnego miejsca (nie ma potrzeby ograniczania zakresu) dla Tomcat, uruchomiłbym następującą komendę

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT -m comment --comment "Tomcat Server port"

Następnie zapisz działającą konfigurację iptables, aby zaczęła obowiązywać po następnym uruchomieniu

service iptables save 

Uwaga: musisz zainstalować moduł komentarzy, aby ta część działała, prawdopodobnie jest to duża szansa, jeśli używasz Centos 5 lub 6

PS

Jeśli chcesz ograniczyć zasięg, możesz użyć flagi -s. Oto przykład ograniczenia ruchu do 8080 z podsieci 192.168.1

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -s 192.168.1.0/24 -j ACCEPT -m comment --comment "Tomcat Server port"
ckliborn
źródło
Wykonałem pierwsze wymienione polecenie, zapisałem je i zrestartowałem serwer. Nie widzę, żeby 8080 otworzył się za pomocą nmap?
user1062058,
10
W przypadku, gdy ktoś doświadczył, że port nie otworzył się po wydaniu tego polecenia, może istnieć docelowy REJECT już istniejący w łańcuchu INPUT, a twoja nowa reguła została dodana dopiero później (miałem ten problem), który nigdy nie osiąga. Musisz więc wstawić regułę przed ODRZUCENIEM. Najpierw użyj, iptables -L -n --line-numbersaby wyświetlić wszystkie reguły z liczbami, a następnie użyj iptables -I INPUT <n>zamiast iptables -A INPUTw poleceniu w odpowiedzi (gdzie <n> był numerem celu ODRZUCENIA). Spowoduje to wstawienie nowej reguły nad REJECT i powinno działać.
prajeesh kumar
@prajeesh jakie jest polecenie, aby przesunąć kolejność reguły ODRZUĆ w dół? Czy po prostu go usunę, a następnie ponownie dołączę poniżej?
Nassign,
@Nassign Tak, usuń REJECT, a następnie wstaw go w
żądanym miejscu
39

W przypadku CentOS 7:

firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --reload

Zobacz dokumentację FirewallD .

Sergiu Dumitriu
źródło
Wydaje się, że FirewallD powinien być uruchomiony dla tych poleceń, w przeciwnym razie nie będzie działał.
unibasil
1
@unibasil Jeśli demon zapory nie działa, to w ogóle nie masz zapory, więc nie musisz w ogóle „otwierać” żadnych portów, są one już otwarte.
Sergiu Dumitriu
jak go ponownie zamknąć?
kiltek
2
@kiltek --remove-portrobi coś przeciwnego --add-port.
Sergiu Dumitriu