Назад | Перейти на главную страницу

Как открыть определенный порт на сервере CentOS

Я хочу открыть порт на моем удаленном сервере Cent Os. Я развернул серверное приложение на сервере, который использует порт 7500, когда я попытался подключиться к нему, мой клиентский клиент не смог подключиться, затем я изменил порт на 8000, и клиент смог подключиться к нему, порт 8000 был разрешен доступ извне, но все остальные порты ограничены. Как я могу открыть порт 7500 на моем сервере для доступа к нему.

когда я проверил статус firewalld, используя systemctl status firewalld он не работал, и когда я проверил статус iptables, используя статус iptables.service

iptables.service
Loaded: not-found (Reason: No such file or directory)
Active: inactive (dead)

Затем с помощью того, что доступ к другим портам, кроме 8000, был ограничен, поскольку firewalld не запущен, а iptables неактивен. Где я могу проверить порты, к которым разрешен доступ извне на сервере.

У вас есть Centos 7. Он использует брандмауэр по умолчанию для управления правилами брандмауэра. Вы можете выполнить команду «systemctl status firewalld», чтобы проверить, работает ли firewalld.

Вывести текущую конфигурацию firewalld, выполнив команду firewall-cmd --list-all

Если firewalld запущен, используйте следующую команду, чтобы открыть 7500 tcp:

  • Получите название своей зоны

firewall-cmd --get-active-zone

  • Откройте порт в текущей конфигурации

firewall-cmd --zone=YOURZONE --add-port=7500/tcp

  • Откройте порт в текущей конфигурации, действующей после перезапуска firewalld

firewall-cmd --permanent --zone=YOURZONE --add-port=7500/tcp

Вы должны проверить, включен ли SELinux или нет. Вполне возможно, что это блокирует порт.

Вы должны увидеть, что возвращает getenforce в командной строке. Если он запущен, вывод будет "принудительным"

Вы можете временно перевести SELinux в «разрешающий» режим, запустив «setenforce 0».

Если ваша служба запускается после этого, это означает, что SELinux блокирует ее.

Вы можете увидеть в файле audit.log, почему он блокирует вашу службу.

Хотя можно сказать, что вы отключили SELinux, но я бы предпочел выяснить, почему служба заблокирована, использовать такие инструменты, как audit2why, чтобы собрать подробности, а затем внести изменения в политику SELinux для поддержки службы. Отключение SELinux - неправильное решение.

Причина, по которой порт 8000 работал для вас, заключается в том, что порт 8000 по умолчанию разрешен в политиках SELinux, для порта 7000 или 7500 вам необходимо настроить политику и явно пометить их как разрешенные.

Посмотрите, что вы найдете.