CentOS 7 - 新しいインスタンス。ポート8888を開きたいので、次を実行します。
# firewall-cmd --zone=public --add-port=8888/tcp --permanent
success
# firewall-cmd --reload
success
# netstat -plnt
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1706/master
tcp 0 0 0.0.0.0:26532 0.0.0.0:* LISTEN 1470/sshd
tcp6 0 0 ::1:25 :::* LISTEN 1706/master
tcp6 0 0 :::26532 :::* LISTEN 1470/sshd
ポート8888はどこにありますか?だから私は次のことを試みます:
# firewall-cmd --zone=public --list-all
public (default)
interfaces:
sources:
services: dhcpv6-client https
ports: 8888/tcp 26532/tcp
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
何?ポート8888が表示されるのはなぜですか?だから私は次のことを試みます:
# lsof -i
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
chronyd 497 chrony 1u IPv4 12405 0t0 UDP my.srvr.com:323
chronyd 497 chrony 2u IPv6 12406 0t0 UDP localhost:323
sshd 1321 root 3u IPv4 14788 0t0 TCP *:26532 (LISTEN)
sshd 1321 root 4u IPv6 14797 0t0 TCP *:26532 (LISTEN)
master 1716 root 13u IPv4 15666 0t0 TCP my.srvr.com:smtp (LISTEN)
master 1716 root 14u IPv6 15667 0t0 TCP localhost:smtp (LISTEN)
sshd 1969 root 3u IPv4 71914 0t0 TCP my.srvr.com:26532->184.71.11.86:35174 (ESTABLISHED)
sshd 1971 rob 3u IPv4 71914 0t0 TCP my.srvr.com:26532->184.71.11.86:35174 (ESTABLISHED)
smtpd 2572 postfix 6u IPv4 15666 0t0 TCP my.srvr.com:smtp (LISTEN)
smtpd 2572 postfix 7u IPv6 15667 0t0 TCP localhost:smtp (LISTEN)
では、ポート8888はどこにありますか? Firewall-cmdには表示され、他のアイテムには表示されないのはなぜですか?
ベストアンサー1
ファイアウォールでポートを開いたとしても、アプリケーションがそのポートにバインドしようとしているわけではありません。これらは他のものです。アプリケーションはまだ開いていないファイアウォールのポートにバインドでき、その逆も同様です。
firewall-cmd(おそらくiptables -L)ファイアウォールがどのように見えるかを教えてください。
netstatlsofあなたのアプリケーションが何をしているのか、そして何をしようとしているのかを示します。