CentOS에서 포트를 처음 사용합니다. TCP 포트 8080을 열고 nmap을 설치 / 실행하여 아직 열려 있지 않은지 확인해야합니다. iptables 명령에 대해 읽었으며 v1.3.5가 설치되어 있지만이 포트 열기와 관련하여 어디서부터 시작 해야할지 모르겠습니다.
iptables (또는 다른 좋은 방법)를 사용 하여이 포트를 여는 데 도움이되는 코드 샘플이나 최소한 가이드에 대한 링크에 감사드립니다.
감사합니다.
답변
항상 방화벽 규칙에 설명과 제한 범위를 추가하고 싶습니다.
Tomcat의 모든 곳에서 tcp 포트 8080을 열면 (범위 제한 필요 없음) 다음 명령을 실행합니다
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT -m comment --comment "Tomcat Server port"
그런 다음 실행중인 iptables 구성을 저장하여 다음 다시 시작 후에 적용되도록하십시오.
service iptables save
참고 : 해당 부분이 작동하려면 주석 모듈을 설치해야합니다. Centos 5 또는 6을 실행중인 경우 일 가능성이 높습니다.
추신
범위를 제한하려면 -s 플래그를 사용할 수 있습니다. 다음은 192.168.1 서브넷에서 트래픽을 8080으로 제한하는 방법에 대한 예입니다.
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -s 192.168.1.0/24 -j ACCEPT -m comment --comment "Tomcat Server port"
답변
CentOS 7의 경우 :
firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --reload
FirewallD 설명서를 참조하십시오 .