আমি সেন্টোজে পোর্ট খোলার জন্য নতুন। আমাকে 8080 টিসিপি পোর্ট খোলার দরকার এবং এটি ইতিমধ্যে খালি নয় এটি সন্ধানের জন্য এনএমএপ ইনস্টল / চালিয়েছি। আমি iptables কমান্ডটি সম্পর্কে পড়ছি, আমার কাছে v1.3.5 ইনস্টল আছে তবে আমি এই পোর্টটি খোলার বিষয়ে কোথায় শুরু করব তা সত্যই জানি না।
আমি কোনও কোডের নমুনা বা কমপক্ষে আইপটিবল (বা অন্য কোনও ভাল পদ্ধতি ব্যবহার করে) এই বন্দরটি খোলার জন্য কোনও গাইডের লিঙ্কের প্রশংসা করব
ধন্যবাদ.
উত্তর:
আমি সর্বদা আমার ফায়ারওয়াল বিধিগুলিতে একটি মন্তব্য যুক্ত করতে এবং সুযোগ সীমিত করতে পছন্দ করি।
যদি আমি টমকেটের জন্য সব জায়গাতেই 8080 টিসিপি পোর্ট খোলা করি (কোনও সুযোগের সীমাবদ্ধতার প্রয়োজন নেই) আমি নিম্নলিখিত কমান্ডটি চালিত করব
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT -m comment --comment "Tomcat Server port"
তারপরে আপনার চলমান iptables কনফিগারেশনটি সংরক্ষণ করার বিষয়টি নিশ্চিত করুন যাতে এটি পরবর্তী পুনঃসূচনা হওয়ার পরে কার্যকর হয়
service iptables save
দ্রষ্টব্য: সেই অংশটি কাজ করার জন্য আপনার মন্তব্য মডিউলটি ইনস্টল করতে হবে, আপনি যদি সেন্টোস 5 বা 6 চালিয়ে যাচ্ছেন তবে সম্ভবত এটির জন্য একটি ভাল সুযোগ
পুনশ্চ
আপনি যদি সুযোগ সীমাবদ্ধ করতে চান তবে আপনি -s পতাকা ব্যবহার করতে পারেন। এখানে 192.168.1 সাবনেট থেকে কীভাবে 8080 ট্র্যাফিক সীমাবদ্ধ করা যায় তার একটি উদাহরণ
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -s 192.168.1.0/24 -j ACCEPT -m comment --comment "Tomcat Server port"
iptables -L -n --line-numbersসংখ্যার সাথে সমস্ত বিধি প্রদর্শন করতে ব্যবহার করুন এবং তারপরে উত্তরে কমান্ডের iptables -I INPUT <n>পরিবর্তে ব্যবহার করুন iptables -A INPUT(যেখানে <N> ছিল REJECT টার্গেটের নম্বর)। এটি আপনার নতুন নিয়মকে প্রত্যাখ্যানের উপরে প্রবেশ করবে এবং এটি কাজ করা উচিত।
CentOS 7 এর জন্য:
firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --reload
ফায়ারওয়ালডির জন্য ডকুমেন্টেশন দেখুন ।
--remove-portএর বিপরীত কাজ করে --add-port।