Como tornar todas as portas acessíveis no CentOS 5.6?

Navegue suas respostas
1

Eu configurei um servidor de desenvolvimento do CentOS 5.6 rodando como uma máquina virtual no Virtual PC 2007, para ter um jogo com Node.js . Tudo está em funcionamento, mas não consigo acessar a porta 8234, que é a porta na qual o servidor Node está sendo executado.

Eu sei que o servidor está em execução porque posso wget localhost:8234 e recuperar um arquivo HTML contendo "Hello World", que está correto.

Se eu usar um scanner de porta, posso ver que todas as portas mencionadas na seção Permitir entrada estão abertas e respondendo a pings, mas nada mais.

Eu corri setup e defini as coisas da seguinte forma:

A meu ver, essas configurações devem ter desativado o firewall e estar permitindo qualquer coisa que chegue em eth0 (a única interface de rede virtual), mas isso não parece ser o caso.

Como posso desativar o firewall completamente ou, se isso não for feito, tornar a porta 8234 acessível ao mundo externo?

    
por Mark Bell 13.07.2011 / 16:24

5 respostas

1

O seu servidor está ligado apenas ao host local.

Verifique se o seu servidor está escutando em um endereço IP diferente de localhost (127.0.0.1) ou link-local (169.254. *. *)

netstat -tl ajudará

    
por 13.07.2011 / 19:35
6

O aplicativo system-config-securitylevel-tui fornece controle limitado VERY sobre o firewall do host. Se você quiser desativar completamente o firewall, faça o seguinte: 

chkconfig iptables off
service iptables stop

Isso impedirá que o firewall inicie em alterações de nível de execução e desligue-o se estiver em execução no momento.

Para permitir o acesso à sua porta única 

iptables -A INPUT -p tcp  -m tcp --dport 8234 -j ACCEPT
service iptables save
    
por 13.07.2011 / 16:46
2

Você não precisa personalizar o firewall se ele estiver desativado. Eu acredito que você também pode desligar o firewall assim que a instalação estiver concluída; Eu não tenho um sistema CentOS à mão para procurar, mas a Internet parece recomendar 

service iptables save
service iptables stop
chkconfig iptables off

Isso salvará suas regras e desativará o firewall na inicialização subseqüente. Provavelmente também existe uma ferramenta gráfica, sobre a qual estamos falando da Red Hat. ;)

Um firewall é uma coisa decente para se ter. Você adicionaria 8234: tcp ao outro campo de portas (e / ou udp se seu serviço precisar).

A execução do comando iptables fornecido pelo @Lucas funcionará, mas não desativará o firewall, apenas permitirá todo o tráfego. Nesse caso, não há muito sentido em deixar o firewall em execução.

    
por 13.07.2011 / 16:45
0
iptables -P INPUT ACCEPT

como root

    
por 13.07.2011 / 16:28
0

Use o seguinte comando para ver qual porta seu servidor da Web está escutando

(Eu estou supondo que você está usando o apache)

netstat -an | grep httpd

Certifique-se de que esteja vinculado ao seu IP público e não apenas ao loopback local

    
por 13.07.2011 / 20:06

Tags

o pacote não será instalado corretamente usando o apt-get nslookup sobre openvpn não funciona, enquanto outros serviços são funcionais