como posso permitir o acesso de saída a uma porta no firewall

Question

como posso permitir o acesso de saída a uma porta no firewall

#1 resposta do (2 votos)

4

Estou fazendo um file_get_contents , mas recebendo Connection refused

Eu usei o seguinte para permitir conexões de saída do servidor2 para o servidor1 e vice-versa. Mas ainda estou recebendo failed to open stream: Connection refused

iptables -A OUTPUT -p tcp -d 123.123.123.123 --dport 8983 -j ACCEPT
iptables -A INPUT  -p tcp -s 321.321.321.321 --dport 8983 -j ACCEPT

Talvez haja alguma regra em que eu não possa usar file_get_contents entre dois servidores / ip diferentes?

Acho que por enquanto vou usar curl , mas estou interessado em saber o que não está funcionando aqui ...

firewall linux

por d-_-b 26.05.2013 / 02:32

1 resposta

Tags firewall linux

Como deixar o gpg-agent confirmar cada uso de chave Como obtenho o suporte do FluidSynth no VLC no Mac OS X?

score 2 · Answer 1

Você está se conectando à porta 8983 no destino, portanto, deve permitir o tráfego de saída para essa porta em server 2 , que você é:

iptables -A OUTPUT -p tcp -d 123.123.123.123 --dport 8983 -j ACCEPT

Você também deve aceitar tráfego de entrada em server 2 para conexões relacionadas e estabelecidas em geral:

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

Além disso, não se esqueça de adicionar as regras correspondentes em server 1 :

iptables -A INPUT -p tcp -m tcp --dport 8983 -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

Se você ainda não conseguir se conectar depois de definir essas regras, provavelmente está sendo bloqueado por um firewall intermediário entre server 1 e server 2 .

Se esse não for o caso, talvez server 1 esteja atrás de um NAT e você tenha que configurar o roteador NAT para encaminhar as conexões de entrada para 8983 para a mesma porta em server 1 atrás do roteador.