Eu sou novo em abrir portas no CentOS. Preciso abrir a porta TCP80 8080 e instalar / executar o nmap para descobrir que ela ainda não está aberta. Eu tenho lido sobre o comando iptables, tenho a v1.3.5 instalada, mas realmente não sei por onde começar com relação à abertura dessa porta.
Eu apreciaria uma amostra de código ou pelo menos um link para um guia para abrir essa porta usando o iptables (ou qualquer outro método bom).
Obrigado.
Respostas:
Eu sempre gosto de adicionar um comentário e limitar o escopo nas minhas regras de firewall.
Se eu estivesse abrindo a porta tcp 8080 de qualquer lugar (sem necessidade de limitação de escopo) para o Tomcat, executaria o seguinte comando
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT -m comment --comment "Tomcat Server port"
Salve a configuração do iptables em execução para que ela entre em vigor após a próxima reinicialização
service iptables save
Nota: você precisará ter o módulo de comentários instalado para que essa peça funcione, provavelmente uma boa chance de que isso ocorra se você estiver executando o Centos 5 ou 6
PS
Se você quiser limitar o escopo, use o sinalizador -s. Aqui está um exemplo de como limitar o tráfego para 8080 da sub-rede 192.168.1
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -s 192.168.1.0/24 -j ACCEPT -m comment --comment "Tomcat Server port"
iptables -L -n --line-numberspara exibir todas as regras com números e, em seguida, use no iptables -I INPUT <n>lugar do iptables -A INPUTcomando na resposta (onde <n> era o número do destino REJECT). Isto irá inserir sua nova regra acima do REJECT e deve funcionar.
Para o CentOS 7:
firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --reload
Consulte a documentação do FirewallD .
--remove-portfaz o oposto de --add-port.