Я новичок в открытии портов в CentOS. Мне нужно открыть TCP-порт 8080 и установить / запустить Nmap, чтобы найти его еще не открыт. Я читал о команде iptables, у меня установлен v1.3.5, но я действительно не знаю, с чего начать с открытием этого порта.
Буду признателен за пример кода или хотя бы ссылку на руководство по открытию этого порта с помощью iptables (или любого другого хорошего метода).
Спасибо.
Ответы:
Мне всегда нравится добавлять комментарии и ограничивать область действия в моих правилах брандмауэра.
Если бы я открывал tcp порт 8080 отовсюду (без ограничения объема) для Tomcat, я бы запустил следующую команду
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT -m comment --comment "Tomcat Server port"
Затем убедитесь, что вы сохранили запущенную конфигурацию iptables, чтобы она вступила в силу после следующего перезапуска
service iptables save
Примечание: вам нужно установить модуль комментариев, чтобы эта часть работала, вероятно, это хороший шанс, если вы используете Centos 5 или 6
PS
Если вы хотите ограничить область действия, вы можете использовать флаг -s. Вот пример того, как ограничить трафик до 8080 из подсети 192.168.1.
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -s 192.168.1.0/24 -j ACCEPT -m comment --comment "Tomcat Server port"
iptables -L -n --line-numbersдля отображения всех правил с числами, а затем используйте iptables -I INPUT <n>вместо iptables -A INPUTв команде в ответе (где <n> был номером цели REJECT). Это вставит ваше новое правило выше REJECT, и оно должно работать.
Для CentOS 7:
firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --reload
Смотрите документацию по FirewallD .
--remove-portделает противоположное --add-port.