我是 CentOS 中打开端口的新手。我需要打开 tcp 端口 8080,并且已经安装/运行了 nmap,发现它尚未打开。我一直在阅读有关 iptables 命令的信息,我已经安装了 v1.3.5,但我真的不知道从哪里开始打开这个端口。
我将非常感激一个代码示例或至少一个使用 iptables(或任何其他好方法)打开此端口的指南链接。
谢谢。
答案1
我总是喜欢在防火墙规则中添加注释并限制范围。
如果我从任何地方为 Tomcat 打开 TCP 端口 8080(不需要限制范围),我将运行以下命令
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT -m comment --comment "Tomcat Server port"
然后确保保存正在运行的 iptables 配置,以便下次重启后生效
service iptables save
注意:你需要安装评论模块才能使该部分正常工作,如果你运行的是 Centos 5 或 6,则很有可能需要安装评论模块
附言
如果要限制范围,可以使用 -s 标志。以下是如何将流量从 192.168.1 子网限制到 8080 的示例
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -s 192.168.1.0/24 -j ACCEPT -m comment --comment "Tomcat Server port"