我正在尝试访问 Atlassian Crowd 服务器以对其进行配置,该服务器正在监听端口 8095。我可以从本地主机访问它。如果我禁用防火墙(iptables stop),我可以从远程计算机访问。如果我启动防火墙,我将无法再访问。
我给出了以下命令:
iptables -I INPUT -p tcp --dport 8095 -j ACCEPT
如果我从本地主机运行此命令:
netstat -lnt | awk '$6 == "LISTEN" && $4 ~ ".8085"
我得到一行输出:
tcp 0 0 :::8095 :::*
我对端口 8090(Atlassian Confluence)使用了相同的程序,并且成功了。我遗漏了什么吗?谢谢。
- -编辑 - -
iptables -nvL 的输出
Chain INPUT (policy DROP 93389 packets, 16M bytes)
pkts bytes target prot opt in out source destination
447K 163M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x3F/0x00
470 38583 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:!0x17/0x02 state NEW
2666 160K ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
5 200 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
3 120 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
4 184 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:25
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:465
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:110
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:995
36 2160 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080
6 312 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8090
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:143
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:993
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 432K packets, 114M bytes)
pkts bytes target prot opt in out source destination
我正在使用 CentoOS
答案1
该规则不在您的 iptables 中,因此目前端口未打开,除了您的环回接口(第 4 行)。尝试再次运行该命令。您可能还想将其插入到表开头以外的某个位置
iptables -I 5 INPUT -p tcp --dport 8095 -j ACCEPT
如果他的工作,然后保存你的防火墙的状态,无论你的发行版如何执行此操作,例如在 CentOS 6 上,你会
service iptables save
其他发行版和操作系统版本的做法不同。这将确保当您停止/启动 iptables 时,新规则也会被加载。