Apertura della porta 8080 in CentOS


19

Sono nuovo ad aprire le porte in CentOS. Devo aprire la porta tcp 8080 e aver installato / eseguito nmap per scoprire che non è già aperto. Ho letto il comando iptables, ho installato la v1.3.5 ma non so davvero da dove cominciare riguardo l'apertura di questa porta.

Gradirei un esempio di codice o almeno un link a una guida per aprire questa porta usando iptables (o qualsiasi altro buon metodo).

Grazie.

Risposte:


26

Mi piace sempre aggiungere un commento e limitare l'ambito delle mie regole del firewall.

Se aprissi la porta tcp 8080 da qualsiasi luogo (non è necessario limitare l'ambito) per Tomcat eseguirò il comando seguente

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT -m comment --comment "Tomcat Server port"

Quindi assicurati di salvare la tua configurazione di iptables in esecuzione in modo che abbia effetto dopo il prossimo riavvio

service iptables save 

Nota: è necessario disporre del modulo di commento installato per far funzionare quella parte, probabilmente è una buona probabilità che lo sia se si esegue Centos 5 o 6

PS

Se si desidera limitare l'ambito, è possibile utilizzare il flag -s. Ecco un esempio su come limitare il traffico a 8080 dalla sottorete 192.168.1

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -s 192.168.1.0/24 -j ACCEPT -m comment --comment "Tomcat Server port"

Ho eseguito la prima istruzione che hai elencato, salvato e riavviato il server. Non riesco a vedere l'8080 aperto usando nmap?
user1062058

10
Nel caso in cui qualcuno abbia riscontrato che la porta non si è aperta dopo aver dato questo comando, potresti avere un REJECT di destinazione già esistente nella catena INPUT e la tua nuova regola aggiunta solo dopo (ho avuto questo problema) che non raggiunge mai. Quindi devi inserire la tua regola prima del REJECT. Prima usa iptables -L -n --line-numbersper visualizzare tutte le regole con i numeri e poi usa iptables -I INPUT <n>invece che iptables -A INPUTnel comando nella risposta (dove <n> era il numero della destinazione REJECT). Ciò inserirà la tua nuova regola sopra il REJECT e dovrebbe funzionare.
Prajeesh Kumar,

@prajeesh qual è il comando per spostare verso il basso l'ordine della regola REJECT? Devo solo cancellarlo e poi aggiungerlo di seguito?
Nassign,

@Nassign Yep, cancella quel REJECT e poi inseriscilo nella posizione che vuoi
prajeesh kumar

39

Per CentOS 7:

firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --reload

Vedi la documentazione per FirewallD .


Sembra che FirewallD dovrebbe essere in esecuzione per questi comandi, altrimenti non funziona.
unibasil,

1
@unibasil Se il demone firewall non è in esecuzione, non si ha affatto un firewall, quindi non è necessario "aprire" alcuna porta, sono già aperte.
Sergiu Dumitriu,

come chiuderlo di nuovo?
Kiltek,

2
@kiltek --remove-portfa il contrario di --add-port.
Sergiu Dumitriu,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.