如何在 Centos 中打开端口

如何在 Centos 中打开端口

我想像iptables这样使用我的文件。

# Firewall configuration written by system-config-firewall
 # Manual customization of this file is not recommended.
 *filter
 :INPUT ACCEPT [0:0]
 :FORWARD ACCEPT [0:0]
 :OUTPUT ACCEPT [0:0]
 :FIREWALL - [0:0]

 -A INPUT -i lo -j ACCEPT
 -A INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
 -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

 -A INPUT -p tcp -m state --state NEW -m tcp --dport 113 -j REJECT --reject-with tcp-reset

 # Global

 -A INPUT -i eth0 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
 -A INPUT -i eth0 -p tcp -m state --state NEW -m tcp --dport 9117 -j ACCEPT
 -A INPUT -i eth0 -p tcp -m state --state NEW -m tcp --dport 9118 -j ACCEPT
 -A INPUT -i eth0 -p tcp -m state --state NEW -m tcp --dport 9119 -j ACCEPT
 -A INPUT -i eth0 -p tcp -m state --state NEW -m tcp --dport 9116 -j ACCEPT
 -A INPUT -i eth0 -p tcp -m state --state NEW -m tcp --dport 27017 -j ACCEPT
 -A INPUT -i eth0 -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
 -A INPUT -i eth0 -p tcp -m state --state NEW -m tcp --dport 81 -j ACCEPT
 -A INPUT -i eth0 -p tcp -m state --state NEW -m tcp --dport 25 -j ACCEPT
 -A INPUT -i eth0 -m state --state NEW -j DROP

 -A INPUT -j REJECT --reject-with icmp-host-prohibited
 -A FORWARD -j REJECT --reject-with icmp-host-prohibited
 COMMIT

但是当我输入命令netstat -anlp检查哪些端口是开放的,我没有看到端口 9119、9117、9116 是开放的。请帮帮我!

答案1

netstat 只会显示正在被活动进程监听的端口,它不会报告通过防火墙打开的端口。

检查正在监听的程序是否已启动并正在运行

答案2

正如@Phil 所建议的,您需要在服务器上启动特定服务并监听连接以在netstat -anlp 输出中看到它。

要验证上述端口是否在防火墙中打开,您可以检查输出iptables -L

答案3

如果您只想检查端口是否打开,可以使用 nmap:

https://linux.die.net/man/1/nmap

否则,如上所述,请确保在检查 netstat 是否在这些端口上活动之前启动您的服务。

相关内容