我第一次尝试在 centos 机器上打开一些端口,并且编辑了 iptables 文件,但是当我从回送主机运行 nmap 或从另一台机器运行它时,端口似乎没有打开。这是我的 iptables 文件:
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [2349:130522]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 1883 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8161 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 61616 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5672 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 61613 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
我究竟做错了什么?
答案1
允许流量到端口不制作它打开了。
您必须有一个服务监听此端口,以便您可以向此端口发送一些数据,等待服务的响应,然后您将“看到”它打开。
您可以使用netcat创建一个开放的端口,即:
In Server: nc -l -p 1234
In Client: echo "Hello" | nc <IP Server> 1234
答案2
如果端口上没有任何东西在监听,它就不会显示在 nmap 上。你可以尝试使用类似索卡特模拟一个监听程序,或者让程序监听端口。