Jak mogę dodać port do reguł iptables na centos?

0

Chcę otworzyć port 8040 na moim centos, ale ciągle odmawia połączenia.

Oto co zrobiłem:

iptables -I INPUT -m state --state NEW -p tcp --dport 8040 -j ACCEPT
iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
/etc/init.d/iptables save
sudo service iptables restart

sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:8040
acctboth   all  --  anywhere             anywhere

telnet localhost  8040
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused

Co jeszcze muszę zrobić?

Aktualizacja:

Próbowałem wyłączyć iptables i selinux, nadal otrzymuję odmowę połączenia.

użytkownik1315279
źródło
iptables --flush Jeśli to zrobisz, wszystkie reguły zostaną usunięte. Jeśli nadal się nie powiedzie, blokuje Cię zapora sieciowa lub coś innego, nie na tym komputerze.
cybernard
1
Czy sprawdziłeś stan portu za pomocą netstat, aby upewnić się, że nasłuchuje?
parkydr

Odpowiedzi:

1

Komunikat o odmowie połączenia wskazuje, że na tym porcie nie ma żadnej usługi, a nie że zapora go blokuje. Musisz mieć nasłuchujące gniazdo TCP na tym porcie (demon, serwer, netcat). Poza tym twoją ZASADĄ jest AKCEPTACJA, więc i tak wszystko by się udało.

Ярослав Рахматуллин
źródło
ref
Ярослав Рахматуллин