Soy nuevo en la apertura de puertos en CentOS. Necesito abrir el puerto tcp 8080 y he instalado / ejecutado nmap para encontrar que aún no está abierto. He estado leyendo sobre el comando iptables, tengo instalado v1.3.5 pero realmente no sé por dónde empezar con respecto a la apertura de este puerto.
Agradecería una muestra de código o al menos un enlace a una guía para abrir este puerto usando iptables (o cualquier otro buen método).
Gracias.
Respuestas:
Siempre me gusta agregar un comentario y limitar el alcance en las reglas de mi firewall.
Si estuviera abriendo el puerto tcp 8080 desde todas partes (no se necesita limitación de alcance) para Tomcat, ejecutaría el siguiente comando
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT -m comment --comment "Tomcat Server port"
Luego, asegúrese de guardar su configuración de iptables en ejecución para que entre en vigencia después del próximo reinicio
service iptables save
Nota: necesitará tener el módulo de comentarios instalado para que esa parte funcione, probablemente sea una buena posibilidad si está ejecutando Centos 5 o 6
PD
Si desea limitar el alcance, puede usar el indicador -s. Aquí hay un ejemplo sobre cómo limitar el tráfico a 8080 desde la subred 192.168.1
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -s 192.168.1.0/24 -j ACCEPT -m comment --comment "Tomcat Server port"
iptables -L -n --line-numberspara mostrar todas las reglas con números y luego use en iptables -I INPUT <n>lugar de iptables -A INPUTen el comando en la respuesta (donde <n> era el número del objetivo RECHAZAR). Esto insertará su nueva regla sobre el RECHAZO y debería funcionar.
Para CentOS 7:
firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --reload
Consulte la documentación de FirewallD .
--remove-porthace lo contrario de --add-port.