Я отключил selinux в /etc/sysconfig/selinux
:
SELINUX=disabled
перезагрузил и отключил оба firewalld
и iptables
Сервисы.
# sestatus
SELinux status: disabled
# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: inactive (dead)
Docs: man:firewalld(1)
# systemctl status iptables
● iptables.service - IPv4 firewall with iptables
Loaded: loaded (/usr/lib/systemd/system/iptables.service; disabled; vendor preset: disabled)
Active: inactive (dead)
# ufw status
Status: inactive
Я все еще не могу получить доступ к серверу через определенный порт:
# nc -v 10.0.12.3 8887
nc: connect to 10.0.12.3 port 8887 (tcp) failed: Connection refused
Я могу пинговать сервер и подключиться к нему по ssh.
Я пробовал открывать порты с помощью iptables
и firewalld
и не смогли заставить его работать. Остается последний вариант - полностью отключить брандмауэр, и даже он не работает.
прослушиваемые порты:
# netstat -plnt
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1031/rpcbind
tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN 1843/dnsmasq
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1392/sshd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 1391/cupsd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1756/master
tcp 0 0 0.0.0.0:6010 0.0.0.0:* LISTEN 1892/sshd: jmalapra
tcp 0 0 0.0.0.0:6011 0.0.0.0:* LISTEN 2461/sshd: jmalapra
tcp6 0 0 :::111 :::* LISTEN 1031/rpcbind
tcp6 0 0 :::22 :::* LISTEN 1392/sshd
tcp6 0 0 ::1:631 :::* LISTEN 1391/cupsd
tcp6 0 0 :::6010 :::* LISTEN 1892/sshd: jmalapra
tcp6 0 0 :::6011 :::* LISTEN 2461/sshd: jmalapra
Использовать netstat
или ss
чтобы убедиться, что служба прослушивает данный IP / порт.
редактировать Теперь, когда вы убедились, что служба, о которой идет речь, работает, сбросьте меры безопасности вашего компьютера:
# Restore SELinux
sed -i -e 's/SELINUX=disabled/SELINUX=enforcing/g' /etc/sysconfig/selinux
touch /.autorelabel
reboot
# Firewall exception
firewall-cmd --zone=public --add-port=8887/tcp --permanent
firewall-cmd --reload
# Remove superfluous packages
yum remove -y iptables-services ufw