CentOS에서 포트 8080 열기

19

CentOS에서 포트를 처음 사용합니다. TCP 포트 8080을 열고 nmap을 설치 / 실행하여 아직 열려 있지 않은지 확인해야합니다. iptables 명령에 대해 읽었으며 v1.3.5가 설치되어 있지만이 포트 열기와 관련하여 어디서부터 시작 해야할지 모르겠습니다.

iptables (또는 다른 좋은 방법)를 사용 하여이 포트를 여는 데 도움이되는 코드 샘플이나 최소한 가이드에 대한 링크에 감사드립니다.

감사합니다.

centos  port 
사용자 1062058
소스

답변:

26

항상 방화벽 규칙에 설명과 제한 범위를 추가하고 싶습니다.

Tomcat의 모든 곳에서 tcp 포트 8080을 열면 (범위 제한 필요 없음) 다음 명령을 실행합니다

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT -m comment --comment "Tomcat Server port"

그런 다음 실행중인 iptables 구성을 저장하여 다음 다시 시작 후에 적용되도록하십시오. 

service iptables save

참고 : 해당 부분이 작동하려면 주석 모듈을 설치해야합니다. Centos 5 또는 6을 실행중인 경우 일 가능성이 높습니다.

추신

범위를 제한하려면 -s 플래그를 사용할 수 있습니다. 다음은 192.168.1 서브넷에서 트래픽을 8080으로 제한하는 방법에 대한 예입니다.

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -s 192.168.1.0/24 -j ACCEPT -m comment --comment "Tomcat Server port"
ckliborn
소스
나열된 첫 번째 명령문을 수행하고 저장 한 후 서버를 다시 시작했습니다. nmap을 사용하여 8080이 열린 것을 볼 수 없습니까?
user1062058
10
누군가이 명령을 내린 후 포트가 열리지 않은 것을 경험 한 경우 INPUT 체인에 이미 존재하는 대상 거부가있을 수 있으며 새 규칙은 그 후에 만 ​​추가됩니다 (이 문제가 있음). 따라서 거부 전에 규칙을 삽입해야합니다. 먼저 iptables -L -n --line-numbers숫자를 사용 하여 모든 규칙을 표시 한 다음 응답의 명령 iptables -I INPUT <n>대신 iptables -A INPUT<<를 사용하십시오 (여기서 <n>은 REJECT 대상의 번호 임). 그러면 새 규칙이 거부 위에 삽입되고 작동합니다.
prajeesh kumar
@prajeesh 거부 규칙의 순서를 아래로 이동하는 명령은 무엇입니까? 그냥 삭제 한 다음 아래에 다시 추가합니까?
Nassign
@Nassign Yep, REJECT를 삭제 한 다음 원하는 위치에 삽입하십시오
prajeesh kumar
39

CentOS 7의 경우 :

firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --reload

FirewallD 설명서를 참조하십시오 .

세르 지우 두미 트리
소스
이 명령에 대해 FirewallD가 실행되고있는 것 같습니다. 그렇지 않으면 작동하지 않습니다.
unibasil
1
@unibasil 방화벽 데몬이 실행되고 있지 않으면 방화벽이 전혀 없으므로 포트가 전혀 열려 있지 않아도 이미 열려있는 것입니다.
Sergiu Dumitriu
다시 닫는 방법?
kiltek
2
@kiltek --remove-port은 반대입니다 --add-port.
Sergiu Dumitriu
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.