CentOS 7オープンポート

CentOS 7オープンポート

次のコマンドを使用しました。

sudo iptables -A INPUT -p tcp --dport 14000 -j ACCEPT
or
sudo iptables -I INPUT -p tcp -m tcp --dport 14000 -j ACCEPT
sudo service iptables save
sudo iptables -L -n

and
sudo firewall-cmd --zone=public --add-port=14000/tcp --permanent
sudo firewall-cmd --reload

ただし、ポート番号14000は表示されません。

netstat -plunt 

答え1

まず、使用する必要があります誰でも iptables または firewall-cmd、すべてではありません。このコマンドを使用して行ったすべての変更は上書きされるため、実行しているfirewalld場合firewall-cmdは使用する必要があります。firewalldiptables

そしてあなたのfirewall-cmdラインは14000ではなくポート80を指定します。

第二に、実際に使用しないとポートを開くことはできません。ソフトウェアファイアウォール(firewalldまたは生iptables)を使用している場合は、すべての受信ポートを次のように処理できます。禁止:あなたiptablesまたはfirewall-cmd命令やるポートは使用されていますが、まだ実際には使用されていません開いているそれ。

ポートを開くには、実際にポートを使用するいくつかのプロセスを開始する必要があります。テストには、ポート14000でリッスンするnetcatを使用できます。

nc -l 14000

コマンドが実行されると、ポートが「LISTEN」状態で開いていることがわかりますが、ポート14000を使用するように構成されたjBossサーバーを起動しようとすると、ポート14000がすでに開いていて使用中であるというエラーが返されます。 (netcatコマンドを介して)。ポート14000でjBossサーバーを正常に再起動する前に、netcatコマンドを停止する必要があります(ポートが再び閉じられるようにします)。これにより、jBossサーバーは自分で使用するためにポートを開くことができます。

一般的に言えば、ポート禁止ソフトウェアファイアウォールを使用すると、着信接続の試行を完全に無視します。ブロックされたTCPポートにTelnetを接続しようとすると、接続試行が中断され、最終的に約1分後にタイムアウトします。

TCPポートの場合なめらかしかし、閉鎖、Telnetを試みるとすぐに「接続が拒否されました」というエラーメッセージが返されます。

一方、UDP ポートには標準応答はありません。 UDPポートへの接続をテストするには、特定のUDPベースのサービスに対して正しい形式の要求を送信し、有効な応答を受信することを確認する必要があります。まったく応答しない「一方向」UDPサービスがある可能性があります。これらのサービスの場合は、受信側のログを確認して、接続テストが正常に受信されたことを確認する必要があります。

関連情報