我试图第一次打开一个centos框上的一些端口,我已经编辑了iptables文件,但是当我在主机上运行nmap或者从另一台机器上运行nmap时,这些端口似乎并没有打开。 这是我的iptables文件:
*filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [2349:130522] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 1883 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 8161 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 61616 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 5672 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 61613 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited COMMIT 我究竟做错了什么?
允许stream量到一个端口不会打开它。
您必须有一个服务在此端口上侦听,以便您可以将一些数据发送到此端口,等待您的服务的响应,然后您将“看到”它打开。
您可以使用netcat创build一个打开的端口,即:
In Server: nc -l -p 1234 In Client: echo "Hello" | nc <IP Server> 1234
如果在端口上没有任何监听,它将不会显示在nmap上。 你可以尝试使用像socat这样的模拟一个监听程序,或者让一个程序监听端口。