ファイアウォールは完全に無効になっていますが、ポートにアクセスできません-Centos7
/etc/sysconfig/selinuxでselinuxを無効にしました:
SELINUX=disabled
firewalldとiptablesの両方のサービスを再起動して無効にしました。
# sestatus
SELinux status: disabled
# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: inactive (dead)
Docs: man:firewalld(1)
# systemctl status iptables
● iptables.service - IPv4 firewall with iptables
Loaded: loaded (/usr/lib/systemd/system/iptables.service; disabled; vendor preset: disabled)
Active: inactive (dead)
# ufw status
Status: inactive
それでも特定のポートを使用してサーバーにアクセスできません。
# nc -v 10.0.12.3 8887
nc: connect to 10.0.12.3 port 8887 (tcp) failed: Connection refused
サーバーにpingしてsshで接続できます。
iptablesとfirewalldを使用してポートを開こうとしましたが、うまく動作しませんでした。残りの最後のオプションは、ファイアウォールを完全に無効にすることですが、それでも機能しません。
待機しているポートは次のとおりです。
# netstat -plnt
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1031/rpcbind
tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN 1843/dnsmasq
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1392/sshd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 1391/cupsd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1756/master
tcp 0 0 0.0.0.0:6010 0.0.0.0:* LISTEN 1892/sshd: jmalapra
tcp 0 0 0.0.0.0:6011 0.0.0.0:* LISTEN 2461/sshd: jmalapra
tcp6 0 0 :::111 :::* LISTEN 1031/rpcbind
tcp6 0 0 :::22 :::* LISTEN 1392/sshd
tcp6 0 0 ::1:631 :::* LISTEN 1391/cupsd
tcp6 0 0 :::6010 :::* LISTEN 1892/sshd: jmalapra
tcp6 0 0 :::6011 :::* LISTEN 2461/sshd: jmalapra
netstatまたはssを使用して、サービスが問題のIP /ポートをリッスンしていることを確認します。
編集問題のサービスが実行されていることを確認したので、ボックスのセキュリティ対策をリセットします。
# Restore SELinux
sed -i -e 's/SELINUX=disabled/SELINUX=enforcing/g' /etc/sysconfig/selinux
touch /.autorelabel
reboot
# Firewall exception
firewall-cmd --zone=public --add-port=8887/tcp --permanent
firewall-cmd --reload
# Remove superfluous packages
yum remove -y iptables-services ufw