Centos6でポートを開く方法
私はCentosの初心者です。 Centosでいくつかのポートを開く必要があります。
私はそれを少しググったところ、このようなものを見つけました。
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 143 -j ACCEPT
しかし、iptablesを再起動しようとすると、次のエラーが発生します
iptables: Applying firewall rules: iptables-restore: line 13 failed
Centos6でポートを開くにはどうすればよいですか
単一のポートを開きたい場合:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 143 -j ACCEPT
複数の場合は、代わりに次を使用できます(または上記の行を複数回繰り返します)。
-A INPUT -m state --state NEW -m tcp -p tcp -m multiport --dports 22,80,143 -j ACCEPT
回線が機能しない理由は、「RH-Firewall-1-INPUT」という名前のチェーンがないためと考えられます。 CentOS 6は、チェーン名として「INPUT」を使用するだけです。デフォルト設定の上部に、存在するチェーンに名前を付けて、次のようなものがあります。
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
もう少し説明すると、行-A INPUT -m state --state NEW -m tcp -p tcp --dport 143 -j ACCEPT 手段:
-A:ルールを追加するINPUT:INPUTチェーンへ-m state:「状態」モジュールを使用する--state NEW:新しい接続のみを検索します(つまり、以前に確立/関連した接続は検索しません)-m tcp:tcpモジュールを使用する-p tcp:TCPプロトコルを使用してパケットを探す--dport 143:宛先ポートが143のパケットを探します
あなたは追加することによってそれを解決することができます:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
22ポートの直後
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
iptablesを再起動すると、動作するはずです。少なくとも私にとっては動作しました。