मैं CentOS में पोर्ट खोलने के लिए नया हूँ। मुझे tcp पोर्ट 8080 खोलने की आवश्यकता है और यह खोजने के लिए कि यह पहले से खुला नहीं है, स्थापित / चलाने के लिए नैम्प स्थापित किया है। मैं iptables कमांड के बारे में पढ़ रहा हूं, मेरे पास v1.3.5 है, लेकिन मैं वास्तव में नहीं जानता कि इस पोर्ट को खोलने के बारे में कहां से शुरू करना है।
मैं एक कोड सैंपल या कम से कम एक गाइड के लिंक की सराहना करता हूं ताकि इस पोर्ट को iptables (या किसी अन्य अच्छी विधि) का उपयोग करके खोला जा सके।
धन्यवाद।
जवाबों:
मैं हमेशा अपने फ़ायरवॉल नियमों में एक टिप्पणी और सीमा को जोड़ना पसंद करता हूं।
अगर मैं टॉमकैट के लिए हर जगह से tcp पोर्ट 8080 खोल रहा था (कोई गुंजाइश सीमित नहीं है) तो मैं निम्नलिखित कमांड चलाऊंगा
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT -m comment --comment "Tomcat Server port"
फिर अपने चल रहे iptables कॉन्फिग को सेव करना सुनिश्चित करें ताकि अगले रीस्टार्ट के बाद यह प्रभावी हो जाए
service iptables save
नोट: आपको उस हिस्से के काम करने के लिए टिप्पणी मॉड्यूल स्थापित करना होगा, शायद एक अच्छा मौका है कि अगर आप Centos 5 या 6 चला रहे हैं
पुनश्च
यदि आप दायरा सीमित करना चाहते हैं तो आप -s ध्वज का उपयोग कर सकते हैं। 192.168.1 सबनेट से ट्रैफिक को 8080 तक सीमित करने का एक उदाहरण यहां दिया गया है
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -s 192.168.1.0/24 -j ACCEPT -m comment --comment "Tomcat Server port"
iptables -L -n --line-numbersसंख्याओं के साथ सभी नियमों को प्रदर्शित करने के लिए उपयोग करें और फिर उत्तर में कमांड के iptables -I INPUT <n>बजाय उपयोग करें iptables -A INPUT(जहां <n> REJECT लक्ष्य की संख्या थी)। यह REJECT के ऊपर आपका नया नियम सम्मिलित करेगा और इसे काम करना चाहिए।
CentOS 7 के लिए:
firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --reload
फ़ायरवॉल के लिए प्रलेखन देखें ।
--remove-portइसके विपरीत करता है --add-port।