Apertura del puerto 8080 en CentOS

19

Soy nuevo en la apertura de puertos en CentOS. Necesito abrir el puerto tcp 8080 y he instalado / ejecutado nmap para encontrar que aún no está abierto. He estado leyendo sobre el comando iptables, tengo instalado v1.3.5 pero realmente no sé por dónde empezar con respecto a la apertura de este puerto.

Agradecería una muestra de código o al menos un enlace a una guía para abrir este puerto usando iptables (o cualquier otro buen método).

Gracias.

usuario1062058
fuente

Respuestas:

26

Siempre me gusta agregar un comentario y limitar el alcance en las reglas de mi firewall.

Si estuviera abriendo el puerto tcp 8080 desde todas partes (no se necesita limitación de alcance) para Tomcat, ejecutaría el siguiente comando

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT -m comment --comment "Tomcat Server port"

Luego, asegúrese de guardar su configuración de iptables en ejecución para que entre en vigencia después del próximo reinicio

service iptables save 

Nota: necesitará tener el módulo de comentarios instalado para que esa parte funcione, probablemente sea una buena posibilidad si está ejecutando Centos 5 o 6

PD

Si desea limitar el alcance, puede usar el indicador -s. Aquí hay un ejemplo sobre cómo limitar el tráfico a 8080 desde la subred 192.168.1

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -s 192.168.1.0/24 -j ACCEPT -m comment --comment "Tomcat Server port"
ckliborn
fuente
Realicé la primera declaración que enumeró, la guardé y reinicié el servidor. Parece que no puedo ver el 8080 abierto usando nmap?
user1062058
10
En caso de que alguien haya experimentado que el puerto no se abrió después de dar este comando, es posible que ya tenga un RECHAZO de destino en la cadena de ENTRADA y su nueva regla solo se agregó después de eso (tuve este problema) que nunca llega. Por lo tanto, debe insertar su regla antes del RECHAZO. Primero use iptables -L -n --line-numberspara mostrar todas las reglas con números y luego use en iptables -I INPUT <n>lugar de iptables -A INPUTen el comando en la respuesta (donde <n> era el número del objetivo RECHAZAR). Esto insertará su nueva regla sobre el RECHAZO y debería funcionar.
prajeesh kumar
@prajeesh, ¿cuál es el comando para mover el orden de la regla RECHAZAR hacia abajo? ¿Lo elimino y lo vuelvo a agregar?
Nassign
@Nassign Sí, elimine ese RECHAZO y luego insértelo en la posición que desee
prajeesh kumar
39

Para CentOS 7:

firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --reload

Consulte la documentación de FirewallD .

Sergiu Dumitriu
fuente
Parece que FirewallD debería estar ejecutándose para estos comandos, de lo contrario no funciona.
unibasil
1
@unibasil Si el demonio del firewall no se está ejecutando, entonces no tienes un firewall, por lo que no necesitas "abrir" ningún puerto, ya están abiertos.
Sergiu Dumitriu el
¿Cómo cerrarlo de nuevo?
kiltek
2
@kiltek --remove-porthace lo contrario de --add-port.
Sergiu Dumitriu