CentOS: нужно разрешить порт 8080 в iptables

Не могу позволить моему брандмауэру принимать входящие подключения к 8080 …

# iptables -L -v -n Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 8 704 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 5 971 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:8080 /* phj8080 */ Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT 5 packets, 648 bytes) pkts bytes target prot opt in out source destination 

И вот данные netstat. 11080 / app in forst row – приложение, которое прослушивает порт 8080. Все работает нормально, когда я отключу этот брандмауэр 🙂 Когда iptables включен, я могу работать с 8080 только внутри локальной машины.

Хо, я могу позволить этому проклятому порту 8080 для всех? 🙂

 # netstat -plnt Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 11080/app tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1532/sshd tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1608/master tcp 0 0 :::22 :::* LISTEN 1532/sshd tcp 0 0 ::1:25 :::* LISTEN 1608/master 

У вас есть reject в строке 5, вы можете удалить его с помощью этой команды

 iptables -D INPUT 5 

И переместите (добавьте его еще раз) в конец списка с помощью

 iptables -A INPUT -j REJECT 

Затем (если все работает правильно), вы должны сохранить правила с помощью

 iptables-save > /etc/sysconfig/iptables