Eu estou tentando abrir algumas portas em uma caixa centos pela primeira vez e editei o arquivo iptables, mas quando eu executo o nmap do host em loopback ou o executo de outra máquina, as portas não parecem estar abertas . Aqui está o meu arquivo iptables:
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [2349:130522]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 1883 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8161 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 61616 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5672 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 61613 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
O que estou fazendo de errado?
Permitir tráfego para uma porta não torna aberto.
Você deve ter um serviço escutando nesta porta, para que você possa enviar alguns dados para esta porta, esperar por um respone do seu serviço, então você "verá" ele aberto.
Você pode usar netcat para criar uma porta aberta, por exemplo:
In Server: nc -l -p 1234
In Client: echo "Hello" | nc <IP Server> 1234
Se nada estiver escutando na porta, não aparecerá no nmap. Você poderia tentar usar algo como socat para emular um programa de escuta ou fazer um programa escutar na porta.