Linux

埠開放與否?

  • February 25, 2020

我正在嘗試訪問 Atlassian Crowd 伺服器以對其進行配置,該伺服器正在偵聽埠 8095。我可以從 localhost 訪問它。如果我禁用防火牆(iptables stop),我可以從遠端機器訪問。如果我啟動防火牆,我將無法再訪問。

我給出了以下命令:

iptables -I INPUT -p tcp --dport 8095 -j ACCEPT

如果我從 localhost 執行此命令:

netstat -lnt | awk '$6 == "LISTEN" && $4 ~ ".8085"

我得到一行作為輸出:

tcp 0 0 :::8095 :::*

我對埠 8090 (Atlassian Confluence) 使用了相同的程序,並且成功了。我錯過了什麼嗎?謝謝。

  • -編輯 - -

iptables -nvL 的輸出

Chain INPUT (policy DROP 93389 packets, 16M bytes)
pkts bytes target     prot opt in     out     source               destination
447K  163M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
   0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x3F/0x00
 470 38583 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:!0x17/0x02 state NEW
2666  160K ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
   5   200 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80
   3   120 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:443
   4   184 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:25
   0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:465
   0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:110
   0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:995
  36  2160 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:8080
   6   312 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:8090
   0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:143
   0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:993

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 432K packets, 114M bytes)
pkts bytes target     prot opt in     out     source               destination

我正在使用 CentOS

該規則不在您的 iptables 中,因此埠未打開,除非在您的環回介面(第 4 行)上。嘗試再次執行該命令。您可能還想將其插入表格開頭以外的其他位置

iptables -I 5 INPUT -p tcp --dport 8095 -j ACCEPT

如果他的作品然後保存你的防火牆的狀態但是你的發行版會這樣做,例如在 CentOS 6 上你會

service iptables save

其他發行版和作業系統版本的做法不同。這將確保當您停止/啟動 iptables 時,也會載入新規則。

引用自:https://serverfault.com/questions/631351