Abra uma porta no meu CentOS

2

Estou tentando abrir uma porta na minha máquina do CentOS:

Eu edito o arquivo /etc/sysconfig/iptables e adiciono minha regra:

-A INPUT -p TCP -m state --state NEW -m tcp --dport 143 -j ACCEPT

Então eu reinicio o serviço iptable

# service iptables restart

Mas quando estou verificando as portas abertas, a que declarei não aparece

netstat -tulpn | less
    
por darkheir 25.09.2013 / 15:11

2 respostas

1

Existe um serviço em execução nessa porta depois de abri-lo? O comando netstat -tulpn | less mostrará apenas as portas dos daemons que estão realmente escutando nas portas TCP.

Exemplo

Nada está sendo executado inicialmente:

$ sudo netstat -tulpn | grep :80
$

Iniciar o Apache:

$ sudo /etc/init.d/httpd start
Starting httpd:                                            [  OK  ]
$

Verifique novamente:

$ sudo netstat -tulpn | grep :80
tcp        0      0 :::80                       :::*                        LISTEN      31260/httpd    

Agora nós vemos isso. Pare o serviço:

$ sudo /etc/init.d/httpd stop
Stopping httpd:                                            [  OK  ]
$

Agora desapareceu novamente.

$ sudo netstat -tulpn | grep :80
$ 
    
por 25.09.2013 / 15:22
1

O iptables rule está apenas dizendo que qualquer segmento TCP recebido com a porta de destino 143 será aceito e não, e. DROPPED quando a política de cadeia padrão é definida como DROP ou REJECTed quando o segmento não é correspondido por nenhuma regra e a última regra na cadeia é REJECT.

Se você deseja ver essa porta como aberta e em estado de escuta, tem que haver algum aplicativo em execução e escutando nessa porta. Aparentemente, não existe esse aplicativo em execução, então tente configurá-lo primeiro e iniciá-lo. A porta TCP 143 é geralmente alocada para serviços IMAP (também conhecidos como Dovecot, Courier-imap e assim por diante).

    
por 25.09.2013 / 15:28