我在本地网络上有一个 Fedora 服务器,可以通过 VNC 访问。
我正在尝试安装一个名为 Activity timeline 的 JIRA 插件,这些都是使用 Java 构建的。
当我登录 VNC 并查看时:
http://localhost:8040/setup/index
我可以看到正确的页面。
但是当我尝试远程访问此页面时:
http://ourip:8040/setup/index
页面超时。我的 JIRA 在端口 8094 上运行,我可以访问:
http://ourip:8094/
我不确定我需要做什么才能使这个端口可用。
我看到 8040 可能已经在运行其他程序,我不希望它再在此端口上运行。
$grep -w 8040 /etc/services
ampify 8040/tcp # Ampify Messaging Protocol
ampify 8040/udp # Ampify Messaging Protocol
$ netstat -tulpn | grep -w 8040
tcp 0 0 :::8040 :::* LISTEN 11425/java
我的 iptables 文件如下所示:
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5900 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 5900 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5902 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 5902 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8094 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8040 -j ACCEPT
COMMIT
我添加了这一行:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8040 -j ACCEPT
任何帮助,将不胜感激。
答案1
问题是你新添加的
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8040 -j ACCEPT
只来后一般拒绝规则
-A INPUT -j REJECT --reject-with icmp-host-prohibited
将其移到那之前它就应该可以工作了。