Não é possível abrir a porta corretamente em centos7 [closed]

1

Estou usando o CENTOS 7 e usado para abrir algumas portas para um computador específico sem problemas.

Recentemente, tentei abrir várias novas portas (para ip específico), mas tive falhas ao tentar verificá-las via comando telnet.

TelNet [IP] [PORT] (From Windows 10)

Retorna a mensagem de falha:

Connecting To [IP] ... Could not open connection to the host, on port [PORT]

A única mudança que eu vejo é que eu recebi o mesmo erro acima (em menos de segundo) quando a porta está aberta, mas quando está fechada - recebi o mesmo erro em mais de 10 segundos. / strong>

O comando que estou executando no CENTOS é:

firewall-cmd --zone=windowszone --add-port=8001/tcp --permanent
firewall-cmd --reload

Ao tentar fazer check-out via comando iptables, o estado:

iptables --list-rules

Eu tenho o seguinte:

...
-A IN_windowszone -j IN_windowszone_log
-A IN_windowszone -j IN_windowszone_deny
-A IN_windowszone -j IN_windowszone_allow
-A IN_windowszone -p icmp -j ACCEPT
-A IN_windowszone_allow -p tcp -m tcp --dport 2181 -m conntrack --ctstate NEW -j ACCEPT
-A IN_windowszone_allow -p tcp -m tcp --dport 3306 -m conntrack --ctstate NEW -j ACCEPT
-A IN_windowszone_allow -p tcp -m tcp --dport 8005 -m conntrack --ctstate NEW -j ACCEPT
-A IN_windowszone_allow -p tcp -m tcp --dport 9092 -m conntrack --ctstate NEW -j ACCEPT
-A IN_windowszone_allow -p tcp -m tcp --dport 6379 -m conntrack --ctstate NEW -j ACCEPT
-A IN_windowszone_allow -p tcp -m tcp --dport 22 -m conntrack --ctstate NEW -j ACCEPT
-A IN_windowszone_allow -p tcp -m tcp --dport 9006 -m conntrack --ctstate NEW -j ACCEPT
-A IN_windowszone_allow -p tcp -m tcp --dport 8001 -m conntrack --ctstate NEW -j ACCEPT
-A IN_windowszone_allow -p tcp -m tcp --dport 80 -m conntrack --ctstate NEW -j ACCEPT
-A IN_windowszone_allow -p tcp -m tcp --dport 81 -m conntrack --ctstate NEW -j ACCEPT
-A IN_windowszone_allow -p tcp -m tcp --dport 82 -m conntrack --ctstate NEW -j ACCEPT

Por que mesmo eu fiz firewall-cmd --zone ... como descrito, ainda não consigo acessar a porta por telnet das janelas?

Todas as portas acima são de um computador específico (onde o linux é) do mesmo farm.

Existe alguma outra regra de firewall, que eu verificarei?

Obrigado.

    
por user3834980 07.10.2017 / 14:48

0 respostas