Linux
埠開放與否?
我正在嘗試訪問 Atlassian Crowd 伺服器以對其進行配置,該伺服器正在偵聽埠 8095。我可以從 localhost 訪問它。如果我禁用防火牆(iptables stop),我可以從遠端機器訪問。如果我啟動防火牆,我將無法再訪問。
我給出了以下命令:
iptables -I INPUT -p tcp --dport 8095 -j ACCEPT
如果我從 localhost 執行此命令:
netstat -lnt | awk '$6 == "LISTEN" && $4 ~ ".8085"
我得到一行作為輸出:
tcp 0 0 :::8095 :::*
我對埠 8090 (Atlassian Confluence) 使用了相同的程序,並且成功了。我錯過了什麼嗎?謝謝。
- -編輯 - -
iptables -nvL 的輸出
Chain INPUT (policy DROP 93389 packets, 16M bytes) pkts bytes target prot opt in out source destination 447K 163M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x3F/0x00 470 38583 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:!0x17/0x02 state NEW 2666 160K ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 5 200 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 3 120 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 4 184 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:25 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:465 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:110 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:995 36 2160 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080 6 312 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8090 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:143 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:993 Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 432K packets, 114M bytes) pkts bytes target prot opt in out source destination
我正在使用 CentOS
該規則不在您的 iptables 中,因此埠未打開,除非在您的環回介面(第 4 行)上。嘗試再次執行該命令。您可能還想將其插入表格開頭以外的其他位置
iptables -I 5 INPUT -p tcp --dport 8095 -j ACCEPT
如果他的作品然後保存你的防火牆的狀態但是你的發行版會這樣做,例如在 CentOS 6 上你會
service iptables save
其他發行版和作業系統版本的做法不同。這將確保當您停止/啟動 iptables 時,也會載入新規則。