我想像iptables这样使用我的文件。
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:FIREWALL - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 113 -j REJECT --reject-with tcp-reset
# Global
-A INPUT -i eth0 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -p tcp -m state --state NEW -m tcp --dport 9117 -j ACCEPT
-A INPUT -i eth0 -p tcp -m state --state NEW -m tcp --dport 9118 -j ACCEPT
-A INPUT -i eth0 -p tcp -m state --state NEW -m tcp --dport 9119 -j ACCEPT
-A INPUT -i eth0 -p tcp -m state --state NEW -m tcp --dport 9116 -j ACCEPT
-A INPUT -i eth0 -p tcp -m state --state NEW -m tcp --dport 27017 -j ACCEPT
-A INPUT -i eth0 -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -i eth0 -p tcp -m state --state NEW -m tcp --dport 81 -j ACCEPT
-A INPUT -i eth0 -p tcp -m state --state NEW -m tcp --dport 25 -j ACCEPT
-A INPUT -i eth0 -m state --state NEW -j DROP
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
但是当我输入命令netstat -anlp检查哪些端口是开放的,我没有看到端口 9119、9117、9116 是开放的。请帮帮我!
答案1
netstat 只会显示正在被活动进程监听的端口,它不会报告通过防火墙打开的端口。
检查正在监听的程序是否已启动并正在运行
答案2
正如@Phil 所建议的,您需要在服务器上启动特定服务并监听连接以在netstat -anlp 输出中看到它。
要验证上述端口是否在防火墙中打开,您可以检查输出iptables -L
答案3
如果您只想检查端口是否打开,可以使用 nmap:
https://linux.die.net/man/1/nmap
否则,如上所述,请确保在检查 netstat 是否在这些端口上活动之前启动您的服务。