Je suis nouveau dans l'ouverture de ports dans CentOS. J'ai besoin d'ouvrir le port TCP 8080 et j'ai installé/exécuté nmap pour trouver qu'il n'est pas déjà ouvert. J'ai lu sur la commande iptables, j'ai installé la v1.3.5 mais je ne sais vraiment pas par où commencer concernant l'ouverture de ce port.
J'apprécierais un exemple de code ou au moins un lien vers un guide pour ouvrir ce port en utilisant iptables (ou toute autre bonne méthode.)
Je vous remercie.
J'aime toujours ajouter un commentaire et limiter la portée de mes règles de pare-feu.
Si j'ouvrais le port tcp 8080 de partout (aucune limitation de portée nécessaire) pour Tomcat, j'exécuterais la commande suivante
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT -m comment --comment "Tomcat Server port"
Assurez-vous ensuite de sauvegarder votre configuration iptables en cours pour qu'elle entre en vigueur après le prochain redémarrage.
service iptables save
Remarque: vous devrez avoir installé le module de commentaire pour que cette partie fonctionne, probablement une bonne chance que ce soit si vous exécutez Centos 5 ou 6
P.S.
Si vous souhaitez limiter la portée, vous pouvez utiliser l'indicateur -s. Voici un exemple sur la façon de limiter le trafic à 8080 à partir du sous-réseau 192.168.1
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -s 192.168.1.0/24 -j ACCEPT -m comment --comment "Tomcat Server port"
Pour CentOS 7:
firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --reload