Como abrir uma porta específica no servidor CentOS

Question

Como abrir uma porta específica no servidor CentOS

#1 resposta do (2 votos)
#2 resposta do (0 votos)

1

Desejo abrir uma porta no meu servidor remoto Cent Os. Eu implantei um aplicativo servidor no servidor que está usando a porta 7500, quando tentei fazer conexão com ele do meu cliente cliente não consegui conectar, então mudei a porta para 8000 e o cliente conseguiu se conectar a ela, a porta 8000 foi permitido para acesso de fora, mas todas as outras portas são restritas, como posso abrir a porta 7500 no meu servidor para acessá-lo.

quando verifiquei o status do firewalld usando systemctl status firewalld ele não estava em execução e quando verifiquei o status do iptables usando o status iptables.service

iptables.service
Loaded: not-found (Reason: No such file or directory)
Active: inactive (dead)

Em seguida, usando o acesso a outras portas, exceto 8000, foi restringido como o firewalld não está em execução e o iptables está inativo. Onde posso verificar as portas que podem ser acessadas de fora no servidor.

linux centos port

por Paul Sen 31.08.2016 / 14:02

2 respostas

Tags linux centos port

O processo muda seu PID a cada segundo Endereço local do CentOS 7.2 / ProxyPass ok, localhost e erro 127.0.0.1

score 2 · Answer 1

Você tem o Centos 7. Ele usa o firewalld padrão para gerenciar regras de firewall. Você pode executar o comando "systemctl status firewalld" para verificar se o firewalld está em execução.

Relacione a configuração atual do firewalld executando "firewall-cmd --list-all"

Se o firewalld estiver em execução, use o seguinte comando para abrir 7500 tcp:

Obtenha o nome da sua zona

firewall-cmd --get-active-zone

Abra a porta na configuração atual

firewall-cmd --zone=YOURZONE --add-port=7500/tcp

Abra a porta na configuração atual válida após o firewalld reiniciar

firewall-cmd --permanent --zone=YOURZONE --add-port=7500/tcp

score 0 · Answer 2

Você deve verificar se o SELinux está ativado ou não. Pode muito bem estar bloqueando a porta.

Você deve ver o que getenforce retorna na linha de comando. Se estiver em execução, a saída será "aplicada"

Você pode colocar temporariamente o SELinux no modo "permissivo" executando "setenforce 0".

Se o seu serviço for executado depois disso, significa que o SELinux está bloqueando-o.

Você pode ver no arquivo audit.log para ver por que ele está bloqueando seu serviço.

Embora se possa dizer que você desabilita o SELinux, mas prefiro dizer por que o serviço está bloqueado, use ferramentas como o audit2why para reunir os detalhes e fazer alterações na política do SELinux para suportar o serviço. Desativar o SELinux não é a solução correta.

A razão pela qual a porta 8000 funcionou para você é que, por padrão, a porta 8000 é permitida nas políticas do SELinux, para a porta 7000 ou 7500, é necessário ajustar a política e marcá-las explicitamente como permitido.

Veja o que você encontra.