Fedora 19: não pode desativar o firewall

Navegue suas respostas
2

Eu instalei um servidor (WSO2 ESB) no meu laptop.

Quando eu o executo, indo para o navegador e digitando o endereço do console https://10.13.6.75:9443/carbon , ele funciona normalmente, mas se eu tentar em outra máquina na rede, isso dará tempo.

Algumas observações:

  • funciona o ping
  • telnet responde na porta ssh (22) mas não em 23, 8080, 9443, etc
  • Já executei service firewalld stop , service iptables stop e desativei o selinux , mas sem resultados.

Existe outro processo envolvido bloqueando as solicitações?

    
por elias 16.01.2014 / 15:25

1 resposta

6

O Fedora 19 usa o firewall firewalld.service . Você pode ver se está sendo executado a partir de um terminal usando este comando: 

$ systemctl status firewalld.service 
firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled)
   Active: active (running) since Sat 2014-01-11 17:02:00 EST; 4 days ago
 Main PID: 564 (firewalld)
   CGroup: name=systemd:/system/firewalld.service
           └─564 /usr/bin/python /usr/sbin/firewalld --nofork --nopid

Jan 11 17:02:00 greeneggs.bubba.net systemd[1]: Started firewalld - dynamic firewall d...n.

Você pode desativá-lo, temporariamente assim: 

$ sudo systemctl stop firewalld.service

Agora está desligado. 

$ systemctl status firewalld.service 
firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled)
   Active: inactive (dead) since Thu 2014-01-16 10:20:42 EST; 11s ago
 Main PID: 564 (code=exited, status=0/SUCCESS)
   CGroup: name=systemd:/system/firewalld.service

Jan 11 17:02:00 greeneggs.bubba.net systemd[1]: Started firewalld - dynamic firewall d...n.
Jan 16 10:20:39 greeneggs.bubba.net systemd[1]: Stopping firewalld - dynamic firewall .....
Jan 16 10:20:42 greeneggs.bubba.net systemd[1]: Stopped firewalld - dynamic firewall d...n.

Para reiniciá-lo: 

$ sudo systemctl start firewalld.service

Se você é novo no Fedora, ou apenas novato em 19, sugiro ler a documentação do Projeto Fedora no firewalld.

Quais portas estão abertas?

Você pode usar a ferramenta de linha de comando nmap para ver quais portas estão aceitando conexões em seu sistema. 

$ sudo nmap -sS -P0  192.168.1.161/32

Starting Nmap 6.40 ( http://nmap.org ) at 2014-01-16 11:06 EST
Nmap scan report for 192.168.1.161
Host is up (0.000019s latency).
Not shown: 998 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
111/tcp open  rpcbind

Nmap done: 1 IP address (1 host up) scanned in 0.11 seconds

Certifique-se de substituir o endereço IP do seu sistema no comando acima.

netstat

Como alternativa, você pode usar o comando netstat para ver quais portas estão em uso e quais PIDs e IPs estão ligados. 

$ sudo netstat -anpt | grep :22
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      894/sshd            
tcp        0      0 192.168.1.161:52732     67.253.170.83:22        ESTABLISHED 5023/ssh            
tcp6       0      0 :::22                   :::*                    LISTEN      894/sshd

NOTA: lista os endereços IP que possuem sshd ligados à porta 22.

Ligação a portas em interfaces específicas

Muitas pessoas ficam confusas com isso, mas cada interface no IPv4 tem seu próprio conjunto de portas. Você precisa ot certificar-se de que ao iniciar um serviço cuide para informar ao aplicativo que deseja vinculá-lo à porta XYZ do 127.0.0.1 do endereço IP em relação ao endereço IP da porta XYZ da placa NIC.

Seu aplicativo parece fornecer esse tipo de recurso. É discutido nesta documentação.

Há um arquivo XML de acordo com os documentos em que você pode alterar o seu IP para vincular. 

<parameter name="bind-address" locked="false">hostname or IP address</parameter>
    
por 16.01.2014 / 16:21

Tags

Processe uma lista de arquivos com espaço nos nomes dos arquivos [duplicados] seqüência de escape estranho