Saya mencoba membuka port pada mesin CentOS saya:
Saya mengedit /etc/sysconfig/iptablesfile dan menambahkan aturan saya:
-A INPUT -p TCP -m state --state NEW -m tcp --dport 143 -j ACCEPT
Kemudian saya memulai kembali layanan iptable
# service iptables restart
Tetapi ketika saya memeriksa port terbuka yang saya deklarasikan tidak muncul
netstat -tulpn | less
Apakah ada layanan yang berjalan di port itu setelah Anda membukanya? Perintah netstat -tulpn | lesshanya akan menunjukkan port daemon yang benar-benar mendengarkan pada port TCP.
Awalnya tidak ada yang berjalan:
$ sudo netstat -tulpn | grep :80
$
Mulai Apache:
$ sudo /etc/init.d/httpd start
Starting httpd: [ OK ]
$
Periksa lagi:
$ sudo netstat -tulpn | grep :80
tcp 0 0 :::80 :::* LISTEN 31260/httpd
Sekarang kita melihatnya. Hentikan layanan:
$ sudo /etc/init.d/httpd stop
Stopping httpd: [ OK ]
$
Sekarang hilang lagi.
$ sudo netstat -tulpn | grep :80
$
The
iptables rulehanya mengatakan bahwa setiap segmen TCP yang masuk dengan port tujuan 143 akan diterima dan tidak misalnya turun ketika kebijakan rantai default diatur ke DROP atau ditolak ketika segmen ini tidak cocok dengan aturan apapun dan aturan terakhir dalam rantai tersebut adalah TOLAK.Jika Anda ingin melihat port ini sebagai dibuka dan dalam keadaan mendengarkan harus ada beberapa aplikasi yang berjalan dan mendengarkan pada port itu. Rupanya, tidak ada aplikasi yang berjalan jadi cobalah untuk mengkonfigurasi terlebih dahulu dan kemudian memulainya. Port TCP 143 secara umum dialokasikan untuk layanan IMAP (alias Dovecot, Courier-imap dan sebagainya).
sumber