Membuka port 8080 di CentOS

19

Saya baru membuka porta di CentOS. Saya perlu membuka port tcp 8080 dan telah menginstal / menjalankan nmap untuk menemukannya belum terbuka. Saya telah membaca tentang perintah iptables, saya telah menginstal v1.3.5 tapi saya benar-benar tidak tahu harus mulai dari mana mengenai membuka port ini.

Saya menghargai contoh kode atau setidaknya tautan ke panduan untuk membuka port ini menggunakan iptables (atau metode bagus lainnya).

Terima kasih.

centos port pengguna1062058
sumber

Jawaban:

26

Saya selalu ingin menambahkan komentar dan membatasi ruang lingkup dalam aturan firewall saya.

Jika saya membuka port tcp 8080 dari mana-mana (tidak ada batasan yang diperlukan) untuk Tomcat saya akan menjalankan perintah berikut

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT -m comment --comment "Tomcat Server port"

Kemudian pastikan untuk menyimpan konfigurasi iptables Anda yang sedang berjalan sehingga mulai berlaku setelah restart berikutnya 

service iptables save

Catatan: Anda harus menginstal modul komentar agar bagian itu berfungsi, mungkin peluang bagus jika Anda menjalankan Centos 5 atau 6

PS

Jika Anda ingin membatasi ruang lingkup Anda dapat menggunakan flag -s. Berikut adalah contoh tentang cara membatasi lalu lintas ke 8080 dari subnet 192.168.1

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -s 192.168.1.0/24 -j ACCEPT -m comment --comment "Tomcat Server port"
ckliborn
sumber
Saya melakukan pernyataan pertama yang Anda daftarkan, simpan, dan restart server. Saya tidak bisa melihat 8080 dibuka menggunakan nmap?
user1062058
10
Jika ada yang mengalami bahwa port tidak terbuka setelah memberikan perintah ini, Anda mungkin memiliki target MENOLAK yang sudah ada dalam rantai INPUT dan aturan baru Anda hanya ditambahkan setelah itu (saya punya masalah ini) yang tidak pernah tercapai. Jadi, Anda harus memasukkan aturan Anda sebelum TOLAK. Pertama digunakan iptables -L -n --line-numbersuntuk menampilkan semua aturan dengan angka dan kemudian gunakan iptables -I INPUT <n>alih-alih iptables -A INPUTdalam perintah dalam jawaban (di mana <n> adalah nomor dari target REJECT). Ini akan menyisipkan aturan baru Anda di atas TOLAK dan itu akan berfungsi.
prajeesh kumar
@prajeesh apa perintah untuk memindahkan urutan aturan TOLAK ke bawah? Apakah saya hanya menghapusnya lalu menambahkannya kembali di bawah ini?
Nassign
@Nignign Yap, hapus TOLAKAN itu lalu masukkan di posisi yang Anda inginkan
prajeesh kumar
39

Untuk CentOS 7:

firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --reload

Lihat dokumentasi untuk FirewallD .

Sergiu Dumitriu
sumber
Sepertinya FirewallD harus berjalan untuk perintah-perintah ini, jika tidak maka tidak akan berfungsi.
unibasil
1
@unibasil Jika daemon firewall tidak berjalan, maka Anda tidak memiliki firewall sama sekali, jadi Anda tidak perlu "membuka" port apa pun, semuanya sudah terbuka.
Sergiu Dumitriu
bagaimana cara menutupnya lagi?
kiltek
2
@kiltek --remove-portmelakukan kebalikan dari --add-port.
Sergiu Dumitriu