我是新开的CentOS端口。 我需要打开TCP端口8080,并已安装/运行nmapfind它不是已经打开。 我一直在阅读有关iptables命令,我已经安装了v1.3.5,但我真的不知道从哪里开始有关开放此端口。
我将不胜感激一个代码示例,或至less一个链接指向打开此端口使用iptables(或任何其他好方法)。
谢谢。
我总是喜欢在我的防火墙规则中添加注释和限制范围。
如果我从任何地方打开TCP端口8080(没有范围限制需要)的Tomcat我会运行以下命令
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT -m comment --comment "Tomcat Server port" 然后确保保存正在运行的iptablesconfiguration,以便在下次重新启动后生效
service iptables save
注意:你需要安装注释模块才能工作,如果你正在运行Centos 5或者6
PS
如果你想限制范围,你可以使用-s标志。 这里是一个关于如何限制从192.168.1子网到8080stream量的例子
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -s 192.168.1.0/24 -j ACCEPT -m comment --comment "Tomcat Server port"
对于CentOS 7:
firewall-cmd --permanent --add-port=8080/tcp firewall-cmd --reload
请参阅FirewallD的文档 。
查看CentOS文档: http : //www.centos.org/docs/5/html/5.2/Deployment_Guide/ch-iptables.html和wiki: http : //wiki.centos.org/HowTos/Network/IPTables