Я хотел бы использовать мой файл iptables
следующим образом.
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:FIREWALL - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 113 -j REJECT --reject-with tcp-reset
# Global
-A INPUT -i eth0 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -p tcp -m state --state NEW -m tcp --dport 9117 -j ACCEPT
-A INPUT -i eth0 -p tcp -m state --state NEW -m tcp --dport 9118 -j ACCEPT
-A INPUT -i eth0 -p tcp -m state --state NEW -m tcp --dport 9119 -j ACCEPT
-A INPUT -i eth0 -p tcp -m state --state NEW -m tcp --dport 9116 -j ACCEPT
-A INPUT -i eth0 -p tcp -m state --state NEW -m tcp --dport 27017 -j ACCEPT
-A INPUT -i eth0 -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -i eth0 -p tcp -m state --state NEW -m tcp --dport 81 -j ACCEPT
-A INPUT -i eth0 -p tcp -m state --state NEW -m tcp --dport 25 -j ACCEPT
-A INPUT -i eth0 -m state --state NEW -j DROP
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
Но после того, как я наберу netstat -anlp
чтобы проверить, какие порты были открыты, я не вижу, что порт 9119,9117,9116 открыт.
Пожалуйста, помогите мне!
netstat покажет только порты, которые прослушиваются активным процессом, он не сообщает об открытых через брандмауэр портах.
Убедитесь, что прослушиваемая вами программа запущена и работает
.Так как @Phil предложил, чтобы на вашем сервере была определенная служба и прослушивание подключений, чтобы увидеть ее на выводе netstat -anlp
.
Чтобы проверить, открыты ли указанные порты в брандмауэре, вы можете проверить вывод iptables -L
Если вы хотите просто проверить, что порты открыты, вы можете использовать nmap:
https://linux.die.net/man/1/nmap
В противном случае, как было сказано выше, убедитесь, что ваши службы запущены до проверки netstat на активность на этих портах.