Nimsoft用のポートを開こうとしています。
存在するホストルールの許可プライベートネットワーク用のポートを開きました。
tcp:in:d=48000_48020:s=10.0.0.0/8
tcp:out:d=48000_48020:d=10.0.0.0/8
apfの起動中に、次のポートが開いていることがわかります。
apf(1781): {trust} allow inbound tcp 10.0.0.0/8 to port 48000:48020
apf(1781): {trust} allow outbound tcp 10.0.0.0/8 to port 48000:48020
しかし、とにかくnmapは閉じていることを伝えます。
PORT STATE SERVICE
48002/tcp closed unknown
しかし、
PORT STATE SERVICE
48001/tcp open unknown
そして
PORT STATE SERVICE
48000/tcp open unknown
開く。存在するホストルールの拒否どんな記録もありません。では、プライベートネットワークでこのポートを開くにはどうすればよいですか?
このネットワークをtrustfullに追加しても機能しません。
apf(3453): {trust} allow all to/from 10.0.0.0/8
答え1
まず、ファイアウォールに実際にロードされたルールを確認してください。
iptables -L -n -v
これが発生する可能性があります:
- 上記のファイルに何をしてもルールはロードされません。
- 他のファイルからルールをロードする
- ファイアウォールは、たとえば次のように使用します。カスタムチェーンとルールは、INPUTではなくそのチェーンにロードされます。
- ファイアウォールルールやファイアウォール自体に関連していない他の問題のために接続できない