我正在尝试为 Nimsoft 打开端口。
在允许主机规则我为专用网络打开了端口:
tcp:in:d=48000_48020:s=10.0.0.0/8
tcp:out:d=48000_48020:d=10.0.0.0/8
在启动 apf 期间,我看到该端口打开:
apf(1781): {trust} allow inbound tcp 10.0.0.0/8 to port 48000:48020
apf(1781): {trust} allow outbound tcp 10.0.0.0/8 to port 48000:48020
但无论如何,nmap 告诉我它已经关闭了:
PORT STATE SERVICE
48002/tcp closed unknown
但,
PORT STATE SERVICE
48001/tcp open unknown
和
PORT STATE SERVICE
48000/tcp open unknown
被打开。在拒绝主机规则没有记录。那么,我还应该怎么做才能在专用网络中打开这个端口呢?
即使我将此网络添加到 trustfull 也不起作用:
apf(3453): {trust} allow all to/from 10.0.0.0/8
答案1
首先检查您的防火墙中实际加载了哪些规则:
iptables -L -n -v
可能会发生这样的情况:
- 无论您在上述文件中写入什么内容,都不会加载规则
- 从不同的文件加载规则
- 您的防火墙使用例如。自定义链和您的规则将加载到此类链中,而不是在 INPUT 中
- 由于与防火墙规则或防火墙本身无关的任何其他问题,您无法连接