次のコマンドを使用しました。
sudo iptables -A INPUT -p tcp --dport 14000 -j ACCEPT
or
sudo iptables -I INPUT -p tcp -m tcp --dport 14000 -j ACCEPT
sudo service iptables save
sudo iptables -L -n
and
sudo firewall-cmd --zone=public --add-port=14000/tcp --permanent
sudo firewall-cmd --reload
ただし、ポート番号14000は表示されません。
netstat -plunt
答え1
まず、使用する必要があります誰でも iptables
または firewall-cmd
、すべてではありません。このコマンドを使用して行ったすべての変更は上書きされるため、実行しているfirewalld
場合firewall-cmd
は使用する必要があります。firewalld
iptables
そしてあなたのfirewall-cmd
ラインは14000ではなくポート80を指定します。
第二に、実際に使用しないとポートを開くことはできません。ソフトウェアファイアウォール(firewalld
または生iptables
)を使用している場合は、すべての受信ポートを次のように処理できます。禁止:あなたiptables
またはfirewall-cmd
命令やるポートは使用されていますが、まだ実際には使用されていません開いているそれ。
ポートを開くには、実際にポートを使用するいくつかのプロセスを開始する必要があります。テストには、ポート14000でリッスンするnetcatを使用できます。
nc -l 14000
コマンドが実行されると、ポートが「LISTEN」状態で開いていることがわかりますが、ポート14000を使用するように構成されたjBossサーバーを起動しようとすると、ポート14000がすでに開いていて使用中であるというエラーが返されます。 (netcatコマンドを介して)。ポート14000でjBossサーバーを正常に再起動する前に、netcatコマンドを停止する必要があります(ポートが再び閉じられるようにします)。これにより、jBossサーバーは自分で使用するためにポートを開くことができます。
一般的に言えば、ポート禁止ソフトウェアファイアウォールを使用すると、着信接続の試行を完全に無視します。ブロックされたTCPポートにTelnetを接続しようとすると、接続試行が中断され、最終的に約1分後にタイムアウトします。
TCPポートの場合なめらかしかし、閉鎖、Telnetを試みるとすぐに「接続が拒否されました」というエラーメッセージが返されます。
一方、UDP ポートには標準応答はありません。 UDPポートへの接続をテストするには、特定のUDPベースのサービスに対して正しい形式の要求を送信し、有効な応答を受信することを確認する必要があります。まったく応答しない「一方向」UDPサービスがある可能性があります。これらのサービスの場合は、受信側のログを確認して、接続テストが正常に受信されたことを確認する必要があります。