CentOS 7 - nova instância. Eu quero abrir a porta 8888, então emitida:
# firewall-cmd --zone=public --add-port=8888/tcp --permanent
success
# firewall-cmd --reload
success
# netstat -plnt
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1706/master
tcp 0 0 0.0.0.0:26532 0.0.0.0:* LISTEN 1470/sshd
tcp6 0 0 ::1:25 :::* LISTEN 1706/master
tcp6 0 0 :::26532 :::* LISTEN 1470/sshd
Onde está a porta 8888? Então eu tento:
# firewall-cmd --zone=public --list-all
public (default)
interfaces:
sources:
services: dhcpv6-client https
ports: 8888/tcp 26532/tcp
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
O que? Por que isso mostra a porta 8888? Então eu tento:
# lsof -i
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
chronyd 497 chrony 1u IPv4 12405 0t0 UDP my.srvr.com:323
chronyd 497 chrony 2u IPv6 12406 0t0 UDP localhost:323
sshd 1321 root 3u IPv4 14788 0t0 TCP *:26532 (LISTEN)
sshd 1321 root 4u IPv6 14797 0t0 TCP *:26532 (LISTEN)
master 1716 root 13u IPv4 15666 0t0 TCP my.srvr.com:smtp (LISTEN)
master 1716 root 14u IPv6 15667 0t0 TCP localhost:smtp (LISTEN)
sshd 1969 root 3u IPv4 71914 0t0 TCP my.srvr.com:26532->184.71.11.86:35174 (ESTABLISHED)
sshd 1971 rob 3u IPv4 71914 0t0 TCP my.srvr.com:26532->184.71.11.86:35174 (ESTABLISHED)
smtpd 2572 postfix 6u IPv4 15666 0t0 TCP my.srvr.com:smtp (LISTEN)
smtpd 2572 postfix 7u IPv6 15667 0t0 TCP localhost:smtp (LISTEN)
Então, onde está a porta 8888? Por que aparece sob o firewall-cmd, mas não os outros?
Abrir uma porta no firewall não significa automaticamente que um aplicativo tentará vinculá-la. Essas são coisas separadas. As aplicações podem ligar-se a portas que não foram abertas no firewall e vice-versa.
firewall-cmd (e provavelmente também iptables -L ) mostra como é seu firewall.
netstat e lsof mostram o que seus aplicativos estão fazendo e tentando fazer.
Tags networking centos