私はCentosの初心者です。 Centosでいくつかのポートを開く必要があります。
私はそれを少しググったところ、このようなものを見つけました。
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 143 -j ACCEPT
しかし、iptablesを再起動しようとすると、次のエラーが発生します
iptables: Applying firewall rules: iptables-restore: line 13 failed
Centos6でポートを開くにはどうすればよいですか
単一のポートを開きたい場合:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 143 -j ACCEPT
複数の場合は、代わりに次を使用できます(または上記の行を複数回繰り返します)。
-A INPUT -m state --state NEW -m tcp -p tcp -m multiport --dports 22,80,143 -j ACCEPT
回線が機能しない理由は、「RH-Firewall-1-INPUT」という名前のチェーンがないためと考えられます。 CentOS 6は、チェーン名として「INPUT」を使用するだけです。デフォルト設定の上部に、存在するチェーンに名前を付けて、次のようなものがあります。
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
もう少し説明すると、行-A INPUT -m state --state NEW -m tcp -p tcp --dport 143 -j ACCEPT
手段:
-A
:ルールを追加するINPUT
:INPUTチェーンへ-m state
:「状態」モジュールを使用する--state NEW
:新しい接続のみを検索します(つまり、以前に確立/関連した接続は検索しません)-m tcp
:tcpモジュールを使用する-p tcp
:TCPプロトコルを使用してパケットを探す--dport 143
:宛先ポートが143のパケットを探しますあなたは追加することによってそれを解決することができます:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
22ポートの直後
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
iptablesを再起動すると、動作するはずです。少なくとも私にとっては動作しました。