다음 명령을 사용했습니다.
sudo iptables -A INPUT -p tcp --dport 14000 -j ACCEPT
or
sudo iptables -I INPUT -p tcp -m tcp --dport 14000 -j ACCEPT
sudo service iptables save
sudo iptables -L -n
and
sudo firewall-cmd --zone=public --add-port=14000/tcp --permanent
sudo firewall-cmd --reload
그러나 포트 번호 14000은 표시되지 않습니다.
netstat -plunt
답변1
먼저, 당신은 사용해야합니다누구나 iptables 또는 firewall-cmd, 전부는 아닙니다. 이 명령을 사용하여 수행한 모든 변경 사항을 덮어쓰게 되므로 firewalld실행 중인 firewall-cmd경우 사용해야 합니다 .firewalldiptables
그리고 귀하의 firewall-cmd라인은 14000이 아닌 포트 80을 지정합니다.
둘째, 실제로 사용하지 않고는 포트를 열 수 없습니다. 소프트웨어 방화벽( firewalld또는 원시 iptables)을 사용하는 경우 모든 수신 포트를 다음과 같이 처리할 수 있습니다.금지된:귀하의 iptables또는 firewall-cmd명령이터놓다포트가 사용되었지만 아직 실제로 사용되지는 않음열려 있는그것.
포트를 열려면 실제로 포트를 사용하는 일부 프로세스를 시작해야 합니다. 테스트를 위해 포트 14000에서 수신 대기하는 netcat을 사용할 수 있습니다.
nc -l 14000
명령이 실행되면 포트가 "LISTEN" 상태로 열려 있는 것을 볼 수 있지만, 포트 14000을 사용하도록 구성된 jBoss 서버를 시작하려고 하면 포트 14000이 이미 열려 있고 사용 중이라는 오류가 반환됩니다. (netcat 명령을 통해). 포트 14000에서 jBoss 서버를 성공적으로 다시 시작하기 전에 netcat 명령을 중지해야 합니다(포트가 다시 닫히도록 함). 그러면 jBoss 서버가 자체 사용을 위해 포트를 열 수 있습니다.
일반적으로 말하면, 포트금지된소프트웨어 방화벽을 사용하면 들어오는 연결 시도를 완전히 무시합니다. 차단된 TCP 포트에 텔넷을 연결하려고 하면 연결 시도가 중단되고 결국 약 1분 후에 시간 초과됩니다.
TCP 포트일 때매끄러운하지만폐쇄, 텔넷을 시도하면 즉시 "연결 거부됨" 오류 메시지가 반환됩니다.
반면 UDP 포트에는 표준 응답이 없습니다. UDP 포트에 대한 연결을 테스트하려면 특정 UDP 기반 서비스에 대해 올바른 형식의 요청을 보내고 유효한 응답을 받는지 확인해야 합니다. 전혀 응답하지 않는 "단방향" UDP 서비스가 있을 수 있습니다. 이러한 서비스의 경우 수신 측의 로그를 확인하여 연결 테스트가 성공적으로 수신되었는지 확인해야 합니다.