Порт открыт или нет?

Question

Порт открыт или нет?

Я пытаюсь получить доступ к серверу Atlassian Crowd для его настройки, который прослушивает порт 8095. Я могу получить к нему доступ с локального хоста. Если я отключу брандмауэр (остановка iptables), я получу доступ с удаленной машины. Если я запускаю брандмауэр, я больше не могу получить доступ.

Я дал следующую команду:

iptables -I INPUT -p tcp --dport 8095 -j ACCEPT

Если я запускаю эту команду от localhost:

netstat -lnt | awk '$6 == "LISTEN" && $4 ~ ".8085"

Я получаю строку в качестве вывода:

tcp 0 0 :::8095 :::*

Я использовал ту же процедуру для порта 8090 (Atlassian Confluence), и он работал. Я что-то пропустил? Благодарю.

---РЕДАКТИРОВАТЬ---

Вывод iptables -nvL

Chain INPUT (policy DROP 93389 packets, 16M bytes)
 pkts bytes target     prot opt in     out     source               destination
 447K  163M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x3F/0x00
  470 38583 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:!0x17/0x02 state NEW
 2666  160K ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
    5   200 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80
    3   120 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:443
    4   184 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:25
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:465
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:110
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:995
   36  2160 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:8080
    6   312 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:8090
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:143
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:993

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 432K packets, 114M bytes)
 pkts bytes target     prot opt in     out     source               destination

Я использую CentoOS

1

linux iptables firewall crowd

Источник

Manu 25 сен '14 в 20:30

1 ответ

Решение

Другие вопросы по тегам linux iptables firewall crowd

Iain 26 сен '14 в 07:55 2014-09-26 07:55 · Accepted Answer · 2014-09-26 07:55

Правило не в ваших iptables, так как оно стоит, порт не открыт, за исключением вашего петлевого интерфейса (строка 4). Попробуйте запустить команду еще раз. Вы также можете вставить его в другое место, кроме начала таблицы.

iptables -I 5 INPUT -p tcp --dport 8095 -j ACCEPT

Если он работает, то сохраните состояние вашего брандмауэра, однако ваш дистрибутив сделает это, например, на CentOS 6 вы бы

service iptables save

Другие дистрибутивы и версии ОС делают это по-другому. Это гарантирует, что при остановке / запуске iptables новое правило также будет загружено.