Redhat 6システムのiptablesでポート5887と22を開きました。 Telnet IPポート22に接続すると接続されますが、5887は接続されません。
実際にこの問題を引き起こさないことを確認するためにiptablesとseLinuxを無効にしましたが、接続はまだ失敗します。
どんなアイデアがありますか?
~]# netstat -anp | grep -w LISTEN
tcp 0 0 127.0.0.1:42012 0.0.0.0:* LISTEN 1780/jsvc.exec
tcp 0 0 127.0.0.1:65443 0.0.0.0:* LISTEN 1528/nailsd
tcp 0 0 0.0.0.0:37349 0.0.0.0:* LISTEN 1066/rpc.statd
tcp 0 0 10.1.1.91:9997 0.0.0.0:* LISTEN 1780/jsvc.exec
tcp 0 0 127.0.0.1:9999 0.0.0.0:* LISTEN 1780/jsvc.exec
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1042/rpcbind
tcp 0 0 0.0.0.0:55443 0.0.0.0:* LISTEN 1549/nailswebd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1314/sshd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 1173/cupsd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1418/master
tcp 0 0 10.1.1.91:8443 0.0.0.0:* LISTEN 1780/jsvc.exec
tcp 0 0 127.0.0.1:8443 0.0.0.0:* LISTEN 1780/jsvc.exec
答え1
ポート5887でリッスンすることはありません(デーモンもプロセスもありません)。
netstat -anp | grep -w LISTEN | grep 5887
提供した出力に基づいて何も表示されません。
5887/tcp でリッスンする netcat を使用してこれをテストできます。
netcat -l 5887
次に、次を実行します。
netstat -anp | grep -w LISTEN | grep 5887
これでnetcatリスニングプロセスが表示されます。telnetファイアウォールが接続をブロックしないことを証明するために接続を確立することもできます。