nc comando e iptables no CentOS7

1

Eu tenho praticado usando o iptables no CentOS 7 (é uma máquina convidada no Virtual Box). No começo eu desabilitei firewalld :

systemctl disable firewalld
systemctl stop firewalld

Então eu instalei o iptables:

yum -y install iptables-services
systemctl enable iptables
systemctl start iptables

Depois de tudo isso, tentei abrir a tcp-port na minha máquina local com o comando nc -l 1025 , mas o comando acabou de desligar. Eu estava procurando por toda a Internet e descobri que eu poderia liberar as regras do iptables neste post O comando netcat não pode acessar uma porta aberta mas depois disso eu não tive nenhuma conexão com a Internet. Então eu retornei meu CentOS7 no estado anterior quando tinha acabado de instalar o iptables. Aqui estão as regras do meu iptables:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere             state    RELATED,ESTABLISHED
ACCEPT     icmp --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere             state NEW tcp    dpt:ssh
REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
REJECT     all  --  anywhere             anywhere             reject-with  icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Aqui está o modo detalhado de nc -vl 1025 :

Ncat: Version 6.40 ( http://nmap.org/ncat )
Ncat: Listening on :::1025
Ncat: Listening on 0.0.0.0:1025

E o resultado de ss -lnt :

State      Recv-Q Send-Q        Local Address:Port          Peer    Address:Port
LISTEN     0      128                       *:22                       *:*
LISTEN     0      100               127.0.0.1:25                       *:*
LISTEN     0      128                      :::22                      :::*
LISTEN     0      100                     ::1:25                      :::*

Outro modo detalhado por exemplo para a porta 2000 nc -vl 2000 :

Ncat: Version 6.40 ( http://nmap.org/ncat )
Ncat: Listening on :::2000
Ncat: Listening on 0.0.0.0:2000

o resultado de ss -lnt é o mesmo:

State      Recv-Q Send-Q        Local Address:Port          Peer  Address:Port
LISTEN     0      128                       *:22                       *:*
LISTEN     0      100               127.0.0.1:25                       *:*
LISTEN     0      128                      :::22                      :::*
LISTEN     0      100                     ::1:25                      :::*

Então, o que eu farei para que meu comando nc funcione corretamente e eu possa abrir uma porta tcp no CentOS7?

    
por fuser 14.01.2016 / 10:46

1 resposta

2

Resolvido nos comentários - resumo rápido dos pontos mais importantes:

  • ncat , e possivelmente outras netcat impletmentations, escuta a conexão de entrada apenas uma vez e pára de fazer isso com a primeira tentativa (a menos que haja um switch no programa para isso)

  • Os programas
  • podem começar a escutar em uma porta, independentemente de quais são as configurações atuais do iptables

por 14.01.2016 / 21:18