nc comando e iptables no CentOS7

Navegue suas respostas
1

Eu tenho praticado usando o iptables no CentOS 7 (é uma máquina convidada no Virtual Box). No começo eu desabilitei firewalld : 

systemctl disable firewalld
systemctl stop firewalld

Então eu instalei o iptables: 

yum -y install iptables-services
systemctl enable iptables
systemctl start iptables

Depois de tudo isso, tentei abrir a tcp-port na minha máquina local com o comando nc -l 1025 , mas o comando acabou de desligar. Eu estava procurando por toda a Internet e descobri que eu poderia liberar as regras do iptables neste post O comando netcat não pode acessar uma porta aberta mas depois disso eu não tive nenhuma conexão com a Internet. Então eu retornei meu CentOS7 no estado anterior quando tinha acabado de instalar o iptables. Aqui estão as regras do meu iptables: 

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere             state    RELATED,ESTABLISHED
ACCEPT     icmp --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere             state NEW tcp    dpt:ssh
REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
REJECT     all  --  anywhere             anywhere             reject-with  icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Aqui está o modo detalhado de nc -vl 1025 : 

Ncat: Version 6.40 ( http://nmap.org/ncat )
Ncat: Listening on :::1025
Ncat: Listening on 0.0.0.0:1025

E o resultado de ss -lnt : 

State      Recv-Q Send-Q        Local Address:Port          Peer    Address:Port
LISTEN     0      128                       *:22                       *:*
LISTEN     0      100               127.0.0.1:25                       *:*
LISTEN     0      128                      :::22                      :::*
LISTEN     0      100                     ::1:25                      :::*

Outro modo detalhado por exemplo para a porta 2000 nc -vl 2000 : 

Ncat: Version 6.40 ( http://nmap.org/ncat )
Ncat: Listening on :::2000
Ncat: Listening on 0.0.0.0:2000

o resultado de ss -lnt é o mesmo: 

State      Recv-Q Send-Q        Local Address:Port          Peer  Address:Port
LISTEN     0      128                       *:22                       *:*
LISTEN     0      100               127.0.0.1:25                       *:*
LISTEN     0      128                      :::22                      :::*
LISTEN     0      100                     ::1:25                      :::*

Então, o que eu farei para que meu comando nc funcione corretamente e eu possa abrir uma porta tcp no CentOS7?

    
por fuser 14.01.2016 / 10:46

1 resposta

2

Resolvido nos comentários - resumo rápido dos pontos mais importantes:

  • ncat , e possivelmente outras netcat impletmentations, escuta a conexão de entrada apenas uma vez e pára de fazer isso com a primeira tentativa (a menos que haja um switch no programa para isso)

    • Os programas

  • podem começar a escutar em uma porta, independentemente de quais são as configurações atuais do iptables

por 14.01.2016 / 21:18

Tags

Processamento de texto - Criando um arquivo slurm topology.conf na saída ibnetdiscover Gerar números exclusivos Função RANDOM OS X