Eu tenho praticado usando o iptables no CentOS 7 (é uma máquina convidada no Virtual Box). No começo eu desabilitei firewalld
:
systemctl disable firewalld
systemctl stop firewalld
Então eu instalei o iptables:
yum -y install iptables-services
systemctl enable iptables
systemctl start iptables
Depois de tudo isso, tentei abrir a tcp-port na minha máquina local com o comando nc -l 1025
, mas o comando acabou de desligar. Eu estava procurando por toda a Internet e descobri que eu poderia liberar as regras do iptables neste post O comando netcat não pode acessar uma porta aberta mas depois disso eu não tive nenhuma conexão com a Internet. Então eu retornei meu CentOS7 no estado anterior quando tinha acabado de instalar o iptables. Aqui estão as regras do meu iptables:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Aqui está o modo detalhado de nc -vl 1025
:
Ncat: Version 6.40 ( http://nmap.org/ncat )
Ncat: Listening on :::1025
Ncat: Listening on 0.0.0.0:1025
E o resultado de ss -lnt
:
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 *:22 *:*
LISTEN 0 100 127.0.0.1:25 *:*
LISTEN 0 128 :::22 :::*
LISTEN 0 100 ::1:25 :::*
Outro modo detalhado por exemplo para a porta 2000 nc -vl 2000
:
Ncat: Version 6.40 ( http://nmap.org/ncat )
Ncat: Listening on :::2000
Ncat: Listening on 0.0.0.0:2000
o resultado de ss -lnt
é o mesmo:
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 *:22 *:*
LISTEN 0 100 127.0.0.1:25 *:*
LISTEN 0 128 :::22 :::*
LISTEN 0 100 ::1:25 :::*
Então, o que eu farei para que meu comando nc
funcione corretamente e eu possa abrir uma porta tcp no CentOS7?