Porta aberta ou não?

Question

Porta aberta ou não?

#1 resposta do (3 votos)

1

Estou tentando acessar o servidor Atlassian Crowd para configurá-lo, que está escutando na porta 8095. Eu posso acessá-lo do host local. Se eu desabilitar o firewall (iptables stop), posso acessar a partir de uma máquina remota. Se eu iniciar o firewall, não consigo mais acessar.

Eu dei o seguinte comando:

iptables -I INPUT -p tcp --dport 8095 -j ACCEPT

Se eu executar este comando do localhost:

netstat -lnt | awk '$6 == "LISTEN" && $4 ~ ".8085"

Eu recebo uma linha como saída:

tcp 0 0 :::8095 :::*

Eu usei o mesmo procedimento para a porta 8090 (Atlassian Confluence) e funcionou. Estou faltando alguma coisa? Obrigado.

--- EDIT ---

Saída do iptables -nvL

Chain INPUT (policy DROP 93389 packets, 16M bytes)
 pkts bytes target     prot opt in     out     source               destination
 447K  163M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x3F/0x00
  470 38583 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:!0x17/0x02 state NEW
 2666  160K ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
    5   200 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80
    3   120 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:443
    4   184 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:25
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:465
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:110
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:995
   36  2160 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:8080
    6   312 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:8090
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:143
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:993

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 432K packets, 114M bytes)
 pkts bytes target     prot opt in     out     source               destination

Estou usando o CentoOS

iptables firewall linux crowd

por Manu 25.09.2014 / 22:30

1 resposta

Tags iptables firewall linux crowd

Por que o inotify-tools possui um formato de log diferente com a mesma configuração? Valores negativos para o tamanho do armazenamento através do SNMP

score 3 · Accepted Answer

A regra não está no seu iptables, pois a porta não está aberta, exceto na sua interface de loopback (linha 4). Tente executar o comando novamente. Você também pode querer inseri-lo em outro lugar além do início da tabela também

iptables -I 5 INPUT -p tcp --dport 8095 -j ACCEPT

Se ele funcionar, salve o estado do seu firewall, mas sua distro faz isso, por exemplo, no CentOS 6 você faria

service iptables save

Outras distribuições e versões do sistema operacional fazem isso de forma diferente. Isso garantirá que quando você parar / iniciar o iptables, a nova regra também será carregada.