Kết nối mạng TCP / IP có thể bị chặn, bị ngắt, mở hoặc bị lọc. Các hành động này thường được kiểm soát bởi tường lửa IPtables (IPtables firewall) mà hệ thống sử dụng và độc lập với bất kỳ quá trình hoặc chương trình nào có thể đang lắng nghe (listen) trên một cổng mạng.
Bài đăng này sẽ trình bày các bước để mở một cổng theo yêu cầu của ứng dụng. Đối với ví dụ bài đăng này, chúng tôi sẽ mở Cổng dành riêng cho Ứng dụng (Apache) 55555.
Bước 1 - Kiểm Tra Port
Kiểm tra xem cổng (port) không mở và Apache không hiển thị port đó:
netstat -na | grep 55555hoặc
# lsof -i -P |grep http
httpd 5823 root 4u IPv6 42212 0t0 TCP *:80 (LISTEN)Bước 2 - Kiểm tra trên iptables
iptables-save | grep 55555Bước 3 - Thêm port
Thêm Port trong file /etc/services và cho phép port chấp nhận các package. Port có thể được thêm vào bằng cách chỉnh sửa file /etc /services như định dạng dưới đây:
# vi /etc/services
service-name port/protocol [aliases ...] [# comment]
# vi /etc/services
testport 55555/tcp # Application NameBước 4 - Mở port trên firewall
Cho phép port trong Firewall
# firewall-cmd --zone=public --add-port=55555/tcp --permanent
success
# firewall-cmd --reload
success
# iptables-save | grep 55555
-A IN_public_allow -p tcp -m tcp --dport 55555 -m conntrack --ctstate NEW -j ACCEPTBước 5 - Kiểm tra lại
# lsof -i -P |grep http
httpd 6595 root 4u IPv6 43709 0t0 TCP *:80 (LISTEN)
httpd 6595 root 6u IPv6 43713 0t0 TCP *:55555 (LISTEN)hoặc
# netstat -na |grep 55555
tcp6 0 0 :::55555 :::* LISTEN
