Я новичок в открытии портов в CentOS. Мне нужно открыть TCP-порт 8080 и установить / запустить nmap, чтобы обнаружить, что он еще не открыт. Я читал о команде iptables, у меня установлена версия 1.3.5, но я действительно не знаю, с чего начать, чтобы открыть этот порт.
Я был бы признателен за образец кода или хотя бы ссылку на руководство по открытию этого порта с помощью iptables (или любого другого хорошего метода).
Спасибо.
Для CentOS 7:
firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --reload
Видеть документация для FirewallD.
Мне всегда нравится добавлять комментарии и ограничивать область действия в правилах брандмауэра.
Если бы я открывал tcp-порт 8080 отовсюду (ограничение объема не требуется) для Tomcat, я бы выполнил следующую команду
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT -m comment --comment "Tomcat Server port"
Затем не забудьте сохранить текущую конфигурацию iptables, чтобы она вступила в силу после следующего перезапуска.
service iptables save
Примечание: вам необходимо установить модуль комментариев, чтобы эта часть работала, вероятно, это хороший шанс, если вы используете Centos 5 или 6.
P.S.
Если вы хотите ограничить область действия, вы можете использовать флаг -s. Вот пример того, как ограничить трафик до 8080 из подсети 192.168.1.
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -s 192.168.1.0/24 -j ACCEPT -m comment --comment "Tomcat Server port"