Sono nuovo ad aprire le porte in CentOS. Devo aprire la porta tcp 8080 e aver installato / eseguito nmap per scoprire che non è già aperto. Ho letto il comando iptables, ho installato la v1.3.5 ma non so davvero da dove cominciare riguardo l'apertura di questa porta.
Gradirei un esempio di codice o almeno un link a una guida per aprire questa porta usando iptables (o qualsiasi altro buon metodo).
Grazie.
Risposte:
Mi piace sempre aggiungere un commento e limitare l'ambito delle mie regole del firewall.
Se aprissi la porta tcp 8080 da qualsiasi luogo (non è necessario limitare l'ambito) per Tomcat eseguirò il comando seguente
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT -m comment --comment "Tomcat Server port"
Quindi assicurati di salvare la tua configurazione di iptables in esecuzione in modo che abbia effetto dopo il prossimo riavvio
service iptables save
Nota: è necessario disporre del modulo di commento installato per far funzionare quella parte, probabilmente è una buona probabilità che lo sia se si esegue Centos 5 o 6
PS
Se si desidera limitare l'ambito, è possibile utilizzare il flag -s. Ecco un esempio su come limitare il traffico a 8080 dalla sottorete 192.168.1
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -s 192.168.1.0/24 -j ACCEPT -m comment --comment "Tomcat Server port"
iptables -L -n --line-numbersper visualizzare tutte le regole con i numeri e poi usa iptables -I INPUT <n>invece che iptables -A INPUTnel comando nella risposta (dove <n> era il numero della destinazione REJECT). Ciò inserirà la tua nuova regola sopra il REJECT e dovrebbe funzionare.
Per CentOS 7:
firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --reload
--remove-portfa il contrario di --add-port.