我正在运行 VmWare,其中 JBoss 下的应用程序在端口 8080 上启动。如果 iptables 关闭,我能够从 VM 外部访问该应用程序。
但是由于某些规则,我必须打开 iptables,但我无法打开端口 8080。我试过:-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT但-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT没有成功。
netstat -tulpniptables 规则的输出:
Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 6617/java
我在这里遗漏了什么?
谢谢!
答案1
您可能已将规则附加到拒绝访问的策略之后的表中。您应该尝试插入规则。区别在于将 -A INPUT 替换为 -I INPUT,因此命令将是
-I 输入-p tcp -m tcp --dport 8080 -j 接受
另一种可能性(不确定您在哪里指定了规则)是您需要修改 FORWARD 链而不是输入链 - 如果此规则存在于 VM 主机而不是 VM 上。