Назад | Перейти на главную страницу

Разрешить доступ к порту: 8080 в iptables

Мне нужен доступ к моему веб-сайту через порт 8080 Но по какой-то причине я не могу:

Вот что похоже на мой iptable -L https://gist.github.com/28e7a48d91e933c6f377

После поиска по serverfault я только что добавил:

iptables -I INPUT 1 -i lo -p tcp --dport 8080 -j ACCEPT

Без эффекта (даже после перезапуска iptable)

Как разрешить доступ к port 8080 пожалуйста (как локально, так и внешне из-за настройки, которую я собираюсь использовать для varnish / apache2)?

ИЗМЕНИТЬ кажется, что после перезапуска iptable правило разрешения порта 8080 исчезло:

после перезапуска.

Спасибо.

Разрешение определенного порта в iptables:

Общая форма правила: 

-A INPUT -i <interface> -p <protocol> --dport <port> -j ACCEPT

-I INPUT <rule no.> -i <interface> -p <protocol> --dport <port> -j ACCEPT

Правило №: индекс цепочки, в которую вы хотите добавить это правило.

Интерфейс: интерфейс, для которого вы не хотите применять это правило, не указывайте, хотите ли вы для всех, например, eth0, lo. Вы можете указать eth0.

Протокол: какой протокол вы хотите использовать, tcp / udp. TCP в вашем случае

Порт: номер порта. вы хотите, чтобы это применялось. В вашем случае 8080

Убедитесь, что это правило действует до отбрасывания всех остальных правил пакетов.

Причина, по которой ваш оператор не работает, вероятно, связана с тем, что вы указали интерфейс как lo вместо того eth0

Чтобы сделать правила постоянными:

Если вы просто добавите это правило с помощью командной строки, оно будет отменено при перезапуске, потому что iptables будет загружен снова из /etc/sysconfig/iptables. Так что, если вы хотите сделать его постоянным, у вас есть два выбора.

  1. Использовать iptable-save > /etc/sysconfig/iptables

    Это сохранит конфигурацию iptables в файл iptables, из которого она будет считана при перезагрузке компьютера. Но если вы вручную отредактировали этот файл, чтобы добавить комментарии, они будут потеряны.

  2. Отредактируйте вручную /etc/sysconfig/iptables файл, чтобы добавить это правило в правильную цепочку. Это гарантирует сохранение добавленных вами комментариев.

PS: Возможно, вам потребуется найти местоположение вашего файла iptables и имя интерфейса и внести соответствующие изменения.

вы ограничиваете свое правило принятия только обратной петлей [ -i lo часть]. чтобы разрешить доступ по всему миру, пропустите эту часть и выполните:

iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

для лучшей производительности ваши правила iptables должны начинаться с:

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

и только после этого должны следовать другие правила.