我正在尝试访问Atlassian Crowd服务器来configuration它,它正在侦听端口8095.我可以从本地主机访问它。 如果我禁用防火墙(iptables停止),我可以从远程机器访问。 如果我启动防火墙,我不能访问了。
我给了以下命令:
iptables -I INPUT -p tcp --dport 8095 -j ACCEPT 如果我从localhost运行这个命令:
netstat -lnt | awk '$6 == "LISTEN" && $4 ~ ".8085"
我得到一行作为输出:
tcp 0 0 :::8095 :::*
我使用相同的程序8090端口(Atlassian Confluence),它的工作。 我错过了什么? 谢谢。
– -编辑 – –
iptables -nvL的输出
Chain INPUT (policy DROP 93389 packets, 16M bytes) pkts bytes target prot opt in out source destination 447K 163M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x3F/0x00 470 38583 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:!0x17/0x02 state NEW 2666 160K ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 5 200 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 3 120 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 4 184 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:25 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:465 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:110 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:995 36 2160 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080 6 312 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8090 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:143 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:993 Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 432K packets, 114M bytes) pkts bytes target prot opt in out source destination
我正在使用CentoOS
规则是不是在你的iptables,因为它的端口是不是打开除了在你的回环接口(第4行)。 尝试再次运行该命令。 你也可能想把它插入到表格的开头以外的地方
iptables -I 5 INPUT -p tcp --dport 8095 -j ACCEPT
如果他的作品能保存你的防火墙的状态,但是你的发行版是这样做的,例如在CentOS 6上你可以
service iptables save
其他发行版和操作系统版本的做法有所不同。 这将确保当你停止/启动iptables时,新的规则也被加载。