не могу открыть ПОРТ на брандмауэре IPTABLES - PullRequest
Новая
       28

не могу открыть ПОРТ на брандмауэре IPTABLES

0 голосов
/ 30 января 2012

Я пытаюсь понять, почему я не могу открыть порт 61616, добавив правило IPTABLES.Вот список всех правил, полученных с помощью команды IPTABLES -L. 

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:61616
ACCEPT     udp  --  anywhere             anywhere            udp dpt:cslistener
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:cslistener
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:webcache
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:smtp
RH-Firewall-1-INPUT  all  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
RH-Firewall-1-INPUT  all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain RH-Firewall-1-INPUT (2 references)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:61616
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:http
ACCEPT     all  --  anywhere             anywhere
ACCEPT     icmp --  anywhere             anywhere            icmp any
ACCEPT     esp  --  anywhere             anywhere
ACCEPT     ah   --  anywhere             anywhere
ACCEPT     udp  --  anywhere             224.0.0.251         udp dpt:mdns
ACCEPT     udp  --  anywhere             anywhere            udp dpt:ipp
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ipp
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited

Как бы я не знал об IPTABLES, меня смущает то, что порт http виден снаружи, но порт 61616все еще нет.Для меня правила выглядят одинаково.В любом случае, вся помощь приветствуется.

Лучше

1 Ответ

0 голосов
/ 17 декабря 2013

Может быть, вы пытаетесь открыть порт для хоста в сети за хостом CentOS (хост CentOS является брандмауэром для сети)? Если это так, вы должны добавить правило для цепочки FORWARD фильтра таблицы, и вы должны добавить правило для DNAT на некоторый IP в сети x.x.x.x 

iptables -A FORWARD -p tcp --dport 61616 -j  ACCEPT
iptables -A PREROUTING -t nat -p tcp --dport 61616 -j DNAT --to-destinanion x.x.x.x
...