Назад | Перейти на главную страницу

Порт открыт или нет?

Я пытаюсь получить доступ к серверу Atlassian Crowd для его настройки, который прослушивает порт 8095. Я могу получить к нему доступ с localhost. Если я отключу брандмауэр (iptables stop), я могу получить доступ с удаленного компьютера. Если я запустил брандмауэр, у меня больше не будет доступа.

Я дал следующую команду:

iptables -I INPUT -p tcp --dport 8095 -j ACCEPT

Если я запустил эту команду с localhost:

netstat -lnt | awk '$6 == "LISTEN" && $4 ~ ".8085"

На выходе я получаю строку:

tcp 0 0 :::8095 :::*

Я использовал ту же процедуру для порта 8090 (Atlassian Confluence), и это сработало. Я что-нибудь упускаю? Спасибо.

---РЕДАКТИРОВАТЬ---

Вывод iptables -nvL

Chain INPUT (policy DROP 93389 packets, 16M bytes)
 pkts bytes target     prot opt in     out     source               destination
 447K  163M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x3F/0x00
  470 38583 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:!0x17/0x02 state NEW
 2666  160K ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
    5   200 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80
    3   120 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:443
    4   184 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:25
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:465
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:110
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:995
   36  2160 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:8080
    6   312 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:8090
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:143
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:993

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 432K packets, 114M bytes)
 pkts bytes target     prot opt in     out     source               destination

Я использую CentoOS

Правило отсутствует в вашем iptables, поэтому, поскольку он стоит, порт не открыт, за исключением вашего интерфейса обратной петли (строка 4). Попробуйте запустить команду еще раз. Вы также можете вставить его где-нибудь, кроме начала таблицы.

iptables -I 5 INPUT -p tcp --dport 8095 -j ACCEPT

Если он работает, сохраните состояние вашего брандмауэра, однако ваш дистрибутив делает это, например, на CentOS 6 вы бы

service iptables save

Другие дистрибутивы и версии ОС делают это иначе. Это обеспечит загрузку нового правила при остановке / запуске iptables.