我已打开端口,可供 root 使用,但未向用户 XYZ 开放。我该如何打开端口,以便用户 XYZ 可以访问它。
操作系统:Centos 6.9
谢谢
答案1
1024 以下的端口号是特权非 root 用户无法绑定它们。如何解决这个问题取决于您的具体情况。
程序通常会在绑定到端口后切换到非 root 用户,从而放弃其额外权限。如果这不可行,您可以使用 iptables 将端口 465 重定向到 1024 以上的端口,作为一种解决方法。
答案2
这应该允许所有数据包进入端口 465:
sudo iptables -A INPUT -p tcp --dport 465 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT sudo iptables -A OUTPUT -p tcp --sport 465 -m conntrack --ctstate ESTABLISHED -j ACCEPT