Estou usando o CENTOS 7 e usado para abrir algumas portas para um computador específico sem problemas.
Recentemente, tentei abrir várias novas portas (para ip específico), mas tive falhas ao tentar verificá-las via comando telnet.
TelNet [IP] [PORT] (From Windows 10)
Retorna a mensagem de falha:
Connecting To [IP] ... Could not open connection to the host, on port [PORT]
A única mudança que eu vejo é que eu recebi o mesmo erro acima (em menos de segundo) quando a porta está aberta, mas quando está fechada - recebi o mesmo erro em mais de 10 segundos. / strong>
O comando que estou executando no CENTOS é:
firewall-cmd --zone=windowszone --add-port=8001/tcp --permanent
firewall-cmd --reload
Ao tentar fazer check-out via comando iptables, o estado:
iptables --list-rules
Eu tenho o seguinte:
...
-A IN_windowszone -j IN_windowszone_log
-A IN_windowszone -j IN_windowszone_deny
-A IN_windowszone -j IN_windowszone_allow
-A IN_windowszone -p icmp -j ACCEPT
-A IN_windowszone_allow -p tcp -m tcp --dport 2181 -m conntrack --ctstate NEW -j ACCEPT
-A IN_windowszone_allow -p tcp -m tcp --dport 3306 -m conntrack --ctstate NEW -j ACCEPT
-A IN_windowszone_allow -p tcp -m tcp --dport 8005 -m conntrack --ctstate NEW -j ACCEPT
-A IN_windowszone_allow -p tcp -m tcp --dport 9092 -m conntrack --ctstate NEW -j ACCEPT
-A IN_windowszone_allow -p tcp -m tcp --dport 6379 -m conntrack --ctstate NEW -j ACCEPT
-A IN_windowszone_allow -p tcp -m tcp --dport 22 -m conntrack --ctstate NEW -j ACCEPT
-A IN_windowszone_allow -p tcp -m tcp --dport 9006 -m conntrack --ctstate NEW -j ACCEPT
-A IN_windowszone_allow -p tcp -m tcp --dport 8001 -m conntrack --ctstate NEW -j ACCEPT
-A IN_windowszone_allow -p tcp -m tcp --dport 80 -m conntrack --ctstate NEW -j ACCEPT
-A IN_windowszone_allow -p tcp -m tcp --dport 81 -m conntrack --ctstate NEW -j ACCEPT
-A IN_windowszone_allow -p tcp -m tcp --dport 82 -m conntrack --ctstate NEW -j ACCEPT
Por que mesmo eu fiz firewall-cmd --zone ...
como descrito, ainda não consigo acessar a porta por telnet
das janelas?
Todas as portas acima são de um computador específico (onde o linux é) do mesmo farm.
Existe alguma outra regra de firewall, que eu verificarei?
Obrigado.