web-dev-qa-db-ja.com

Centos6でポートを開く方法

私はCentosの初心者です。 Centosでいくつかのポートを開く必要があります。

私はそれを少しググったところ、このようなものを見つけました。

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 143 -j ACCEPT

しかし、iptablesを再起動しようとすると、次のエラーが発生します

iptables: Applying firewall rules: iptables-restore: line 13 failed

Centos6でポートを開くにはどうすればよいですか

2
marvin

単一のポートを開きたい場合:

-A INPUT -m state --state NEW -m tcp -p tcp --dport 143 -j ACCEPT

複数の場合は、代わりに次を使用できます(または上記の行を複数回繰り返します)。

-A INPUT -m state --state NEW -m tcp -p tcp -m multiport --dports 22,80,143 -j ACCEPT

回線が機能​​しない理由は、「RH-Firewall-1-INPUT」という名前のチェーンがないためと考えられます。 CentOS 6は、チェーン名として「INPUT」を使用するだけです。デフォルト設定の上部に、存在するチェーンに名前を付けて、次のようなものがあります。

:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]

もう少し説明すると、行-A INPUT -m state --state NEW -m tcp -p tcp --dport 143 -j ACCEPT 手段:

  • -A:ルールを追加する
  • INPUT:INPUTチェーンへ
  • -m state:「状態」モジュールを使用する
  • --state NEW:新しい接続のみを検索します(つまり、以前に確立/関連した接続は検索しません)
  • -m tcp:tcpモジュールを使用する
  • -p tcp:TCPプロトコルを使用してパケットを探す
  • --dport 143:宛先ポートが143のパケットを探します
9
cyberx86

あなたは追加することによってそれを解決することができます:

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

22ポートの直後

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

iptablesを再起動すると、動作するはずです。少なくとも私にとっては動作しました。

0
Soopa