Я пытаюсь получить доступ к серверу Atlassian Crowd для его настройки, который прослушивает порт 8095. Я могу получить к нему доступ с localhost. Если я отключу брандмауэр (iptables stop), я могу получить доступ с удаленного компьютера. Если я запустил брандмауэр, у меня больше не будет доступа.
Я дал следующую команду:
iptables -I INPUT -p tcp --dport 8095 -j ACCEPT
Если я запустил эту команду с localhost:
netstat -lnt | awk '$6 == "LISTEN" && $4 ~ ".8085"
На выходе я получаю строку:
tcp 0 0 :::8095 :::*
Я использовал ту же процедуру для порта 8090 (Atlassian Confluence), и это сработало. Я что-нибудь упускаю? Спасибо.
---РЕДАКТИРОВАТЬ---
Вывод iptables -nvL
Chain INPUT (policy DROP 93389 packets, 16M bytes)
pkts bytes target prot opt in out source destination
447K 163M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x3F/0x00
470 38583 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:!0x17/0x02 state NEW
2666 160K ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
5 200 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
3 120 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
4 184 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:25
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:465
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:110
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:995
36 2160 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080
6 312 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8090
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:143
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:993
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 432K packets, 114M bytes)
pkts bytes target prot opt in out source destination
Я использую CentoOS
Правило отсутствует в вашем iptables, поэтому, поскольку он стоит, порт не открыт, за исключением вашего интерфейса обратной петли (строка 4). Попробуйте запустить команду еще раз. Вы также можете вставить его где-нибудь, кроме начала таблицы.
iptables -I 5 INPUT -p tcp --dport 8095 -j ACCEPT
Если он работает, сохраните состояние вашего брандмауэра, однако ваш дистрибутив делает это, например, на CentOS 6 вы бы
service iptables save
Другие дистрибутивы и версии ОС делают это иначе. Это обеспечит загрузку нового правила при остановке / запуске iptables.