我是新开的CentOS端口.我需要打开tcp端口8080并安装/运行nmap以找到它尚未打开.我一直在阅读有关iptables命令的信息,我已经安装了v1.3.5但我真的不知道从哪里开始关于打开这个端口.
我很感激代码示例或至少指向使用iptables(或任何其他好方法)打开此端口的指南.
谢谢.
我总是想在防火墙规则中添加注释并限制范围.
如果我从Tomcat开放tcp端口8080(不需要范围限制),我将运行以下命令
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT -m comment --comment "Tomcat Server port"
然后确保保存正在运行的iptables配置,以便在下次重新启动后生效
service iptables save
注意:您需要为该部分安装注释模块才能工作,如果运行Centos 5或6,可能很有可能
附:
如果要限制范围,可以使用-s标志.以下是如何将流量从192.168.1子网限制为8080的示例
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -s 192.168.1.0/24 -j ACCEPT -m comment --comment "Tomcat Server port"