Abrindo a porta 8080 no CentOS

19

Eu sou novo em abrir portas no CentOS. Preciso abrir a porta TCP80 8080 e instalar / executar o nmap para descobrir que ela ainda não está aberta. Eu tenho lido sobre o comando iptables, tenho a v1.3.5 instalada, mas realmente não sei por onde começar com relação à abertura dessa porta.

Eu apreciaria uma amostra de código ou pelo menos um link para um guia para abrir essa porta usando o iptables (ou qualquer outro método bom).

Obrigado.

user1062058
fonte

Respostas:

26

Eu sempre gosto de adicionar um comentário e limitar o escopo nas minhas regras de firewall.

Se eu estivesse abrindo a porta tcp 8080 de qualquer lugar (sem necessidade de limitação de escopo) para o Tomcat, executaria o seguinte comando

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT -m comment --comment "Tomcat Server port"

Salve a configuração do iptables em execução para que ela entre em vigor após a próxima reinicialização

service iptables save 

Nota: você precisará ter o módulo de comentários instalado para que essa peça funcione, provavelmente uma boa chance de que isso ocorra se você estiver executando o Centos 5 ou 6

PS

Se você quiser limitar o escopo, use o sinalizador -s. Aqui está um exemplo de como limitar o tráfego para 8080 da sub-rede 192.168.1

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -s 192.168.1.0/24 -j ACCEPT -m comment --comment "Tomcat Server port"
ckliborn
fonte
Eu executei a primeira instrução que você listou, a salvou e reiniciei o servidor. Não consigo ver o 8080 aberto usando o nmap?
user1062058
10
Caso alguém tenha experimentado que a porta não abriu depois de dar este comando, você pode ter um alvo REJECT já existente na cadeia INPUT e sua nova regra foi adicionada somente depois disso (eu tive esse problema) que nunca chega. Então você deve inserir sua regra antes de REJECT. Primeiro use iptables -L -n --line-numberspara exibir todas as regras com números e, em seguida, use no iptables -I INPUT <n>lugar do iptables -A INPUTcomando na resposta (onde <n> era o número do destino REJECT). Isto irá inserir sua nova regra acima do REJECT e deve funcionar.
prajeesh Kumar
@prajeesh qual é o comando para mover a ordem da regra REJECT para baixo? Acabei de excluí-lo e depois anexá-lo abaixo?
Nassign 07/07
@Nassign Yep, excluir que rejeitam, em seguida, insira-o na posição desejada
prajeesh kumar
39

Para o CentOS 7:

firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --reload

Consulte a documentação do FirewallD .

Sergiu Dumitriu
fonte
Parece que o FirewallD deve estar em execução para esses comandos, caso contrário não está funcionando.
Unibasil
1
@unibasil Se o daemon do firewall não estiver em execução, você não terá um firewall, portanto não precisará "abrir" nenhuma porta, elas já estão abertas.
Sergiu Dumitriu 25/01
como fechá-lo novamente?
kiltek 15/02
2
@kiltek --remove-portfaz o oposto de --add-port.
Sergiu Dumitriu 15/02