Nimsoft용 포트를 열려고 합니다.
존재하다호스트 규칙 허용개인 네트워크용 포트를 열었습니다.
tcp:in:d=48000_48020:s=10.0.0.0/8
tcp:out:d=48000_48020:d=10.0.0.0/8
apf를 시작하는 동안 다음 포트가 열려 있는 것을 볼 수 있습니다.
apf(1781): {trust} allow inbound tcp 10.0.0.0/8 to port 48000:48020
apf(1781): {trust} allow outbound tcp 10.0.0.0/8 to port 48000:48020
그러나 어쨌든 nmap은 닫혀 있다고 알려줍니다.
PORT STATE SERVICE
48002/tcp closed unknown
하지만,
PORT STATE SERVICE
48001/tcp open unknown
그리고
PORT STATE SERVICE
48000/tcp open unknown
열릴. 존재하다호스트 규칙 거부어떤 기록도 없다. 그렇다면 개인 네트워크에서 이 포트를 열려면 어떻게 해야 합니까?
이 네트워크를 trustfull에 추가하더라도 작동하지 않습니다.
apf(3453): {trust} allow all to/from 10.0.0.0/8
답변1
먼저 방화벽에 실제로 로드된 규칙을 확인하세요.
iptables -L -n -v
이런 일이 발생할 수 있습니다:
- 위 파일에 무엇을 써도 규칙이 로드되지 않습니다.
- 다른 파일에서 규칙 로드
- 방화벽은 예를 들어 다음을 사용합니다. 사용자 정의 체인과 규칙은 INPUT이 아닌 해당 체인에 로드됩니다.
- 방화벽 규칙이나 방화벽 자체와 관련되지 않은 다른 문제로 인해 연결할 수 없습니다