Ouverture du port 8080 dans CentOS

19

Je suis nouveau dans l'ouverture de ports dans CentOS. J'ai besoin d'ouvrir le port TCP 8080 et j'ai installé / exécuté nmap pour trouver qu'il n'est pas déjà ouvert. J'ai lu sur la commande iptables, j'ai installé la v1.3.5 mais je ne sais vraiment pas par où commencer en ce qui concerne l'ouverture de ce port.

J'apprécierais un exemple de code ou au moins un lien vers un guide pour ouvrir ce port en utilisant iptables (ou toute autre bonne méthode.)

Je vous remercie.

centos port user1062058
la source

Réponses:

26

J'aime toujours ajouter un commentaire et limiter la portée de mes règles de pare-feu.

Si j'ouvrais le port tcp 8080 de partout (aucune limitation de portée nécessaire) pour Tomcat, j'exécuterais la commande suivante

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT -m comment --comment "Tomcat Server port"

Assurez-vous ensuite de sauvegarder votre configuration iptables en cours pour qu'elle entre en vigueur après le prochain redémarrage. 

service iptables save

Remarque: vous devrez avoir installé le module de commentaire pour que cette partie fonctionne, probablement une bonne chance que ce soit si vous exécutez Centos 5 ou 6

PS

Si vous souhaitez limiter la portée, vous pouvez utiliser l'indicateur -s. Voici un exemple sur la façon de limiter le trafic à 8080 à partir du sous-réseau 192.168.1

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -s 192.168.1.0/24 -j ACCEPT -m comment --comment "Tomcat Server port"
ckliborn
la source
J'ai effectué la première instruction que vous avez répertoriée, l'ai enregistrée et redémarré le serveur. Je n'arrive pas à voir le 8080 ouvert en utilisant nmap?
user1062058
10
Dans le cas où quelqu'un a constaté que le port ne s'est pas ouvert après avoir donné cette commande, vous pouvez avoir un REJET cible déjà existant dans la chaîne INPUT et votre nouvelle règle n'a été ajoutée qu'après cela (j'ai eu ce problème) qui n'atteint jamais. Vous devez donc insérer votre règle avant le REJET. Utilisez d'abord iptables -L -n --line-numberspour afficher toutes les règles avec des nombres, puis utilisez iptables -I INPUT <n>au lieu de iptables -A INPUTdans la commande de la réponse (où <n> était le numéro de la cible REJETER). Cela insérera votre nouvelle règle au-dessus du REJET et cela devrait fonctionner.
prajeesh kumar
@prajeesh quelle est la commande pour déplacer l'ordre de la règle REJECT vers le bas? Dois-je simplement le supprimer puis le rajouter ci-dessous?
Nassign
@Nassign Yep, supprimez ce REJET puis insérez-le à la position que vous voulez
prajeesh kumar
39

Pour CentOS 7:

firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --reload

Voir la documentation de FirewallD .

Sergiu Dumitriu
la source
Il semble que FirewallD devrait être en cours d'exécution pour ces commandes, sinon cela ne fonctionne pas.
unibasil
1
@unibasil Si le démon de pare-feu n'est pas en cours d'exécution, vous n'avez pas du tout de pare-feu, vous n'avez donc pas besoin d'ouvrir des ports, ils sont déjà ouverts.
Sergiu Dumitriu
comment le refermer?
kiltek
2
@kiltek --remove-portfait le contraire de --add-port.
Sergiu Dumitriu