監視のためにポート8080を開く方法は?
一般的な状況では、ポート8080をリッスンするtomcat7があります。
sudo netstat -tanpu | grep ":8080" tcp6 0 0 :::8080 :::* LISTEN 7519/java
その後sudo service tomcat7 stop
。したがって、ポート 8080 は閉じています。
電源が入っていますsudo iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
が、ポートは受信しません。
sudo netstat -tanpu | grep ":8080"
tcp6 0 0 127.0.0.1:8080 127.0.0.1:37064 TIME_WAIT -
Tomcat以外のアプリケーションをリッスンするためにこのポート(8080)を開くにはどうすればよいですか?
答え1
2つの概念を混同しています。 Iptables はネットワークのアクセス制御を処理します。 TCP ポート 8008 宛ての着信トラフィックを受け入れると、インターネットからそのポートにトラフィックを送信できます。ポートでリッスンしているエントリ(存在する場合)には影響しません。
ポートでリッスンするには、これを行うプログラムを設定する必要があります。元のケースではtomcat
そのプログラムでした。停止したので、そのポートで何も待機しません。リスナーで再びオンにするには、そのポートtomcat
でリッスンしたい他のプログラムまたは別のプログラムを実行する必要があります。そのポートでリッスンすることを選択するプログラムは、完全にそのポートで提供するサービスによって異なります。
iptables コマンドは、プログラムが受信しているかどうかには影響せず、インターネット トラフィックがプログラムと通信することを許可されているかどうかにのみ影響します。
送信された内容をダンプするためにネットワークポートを開こうとしている場合は、希望するプログラムはnetcat
。
nc -l -p 8080
これにより、netcatはポート8080をリッスンし、そのポートに送信されたすべてを標準出力にダンプします。そのポートに送信されたデータを保存するには、その出力をファイルにリダイレクトできます。生のデータダンプよりも複雑なものが必要な場合は、データを処理できる特定のプログラムを決定し、それらのいずれかを実行する必要があります。
答え2
開いているポートはありません。ポートで接続をリッスンするプログラムを実行します。したがって、ポート8080をリッスンする他のプログラムがないことを確認し、ポート8080をリッスンするようにプログラムを構成してから、プログラムを実行する必要があります。
答え3
アプリケーション(tomcatなど)はポートを開きます。アプリケーションが停止するとポートは閉じます。再度開くには、ポートを開いたアプリケーションを再起動する必要があります。sudo service tomcat7 start
たとえば、これも可能です。