在CentOS中打开端口8080

19

我是在CentOS中开放端口的新手。我需要打开TCP端口8080,并已安装/运行nmap才能发现它尚未打开。我一直在阅读有关iptables命令的信息,已经安装了v1.3.5,但是我真的不知道从哪里开始有关打开此端口的信息。

我会很感激代码示例或至少是使用iptables(或任何其他好的方法)打开此端口的指南的链接。

谢谢。

centos  port 
用户名
source

Answers:

26

我一直喜欢在防火墙规则中添加评论并限制范围。

如果我从Tomcat的任何地方打开tcp端口8080(不需要范围限制),我将运行以下命令

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT -m comment --comment "Tomcat Server port"

然后确保保存正在运行的iptables配置,以使其在下次重启后生效 

service iptables save

注意:您需要安装注释模块才能使该部分正常工作,这很可能是您正在运行Centos 5或6的情况

聚苯乙烯

如果要限制范围,可以使用-s标志。这是关于如何限制从192.168.1子网到8080的流量的示例

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -s 192.168.1.0/24 -j ACCEPT -m comment --comment "Tomcat Server port"
ckliborn
source
我执行了您列出的第一条语句,将其保存并重新启动服务器。我似乎看不到使用nmap打开的8080?
user1062058
10
如果有人在发出此命令后遇到端口未打开的情况,则您可能已经在INPUT链中存在目标REJECT,并且仅在此之后才添加了新规则(我遇到了这个问题),但从未达到。因此,您必须在REJECT之前插入规则。首先使用iptables -L -n --line-numbers显示所有带有数字的规则,然后在答案的命令中使用iptables -I INPUT <n>代替iptables -A INPUT(其中<n>是REJECT目标的数字)。这会将您的新规则插入“拒绝”上方,并且应该可以正常工作。
prajeesh kumar 2012年
@prajeesh向下移动REJECT规则的命令是什么?我要删除它,然后在下面重新添加吗?
Nassign 2015年
@Nassign是的,删除该拒绝,然后将其插入到您想要的位置
prajeesh kumar 2015年
39

对于CentOS 7:

firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --reload

请参阅FirewallD的文档

塞尔吉·杜米特里(Sergiu Dumitriu)
source
似乎FirewallD应该正在针对这些命令运行,否则它将无法正常工作。
unibasil '16
1
@unibasil如果防火墙守护程序未运行,则您根本没有防火墙,因此您根本不需要“打开”任何端口,因为它们已经打开。
Sergiu Dumitriu
如何再次关闭?
kiltek '16
2
@kiltek --remove-port与的相反--add-port
Sergiu Dumitriu
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.