다음 명령을 사용하여 127.0.0.1에서 포트 5627을 열고 싶습니다.
앞으로
$ netstat -tln
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:11211 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:9292 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:45426 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:5939 0.0.0.0:* LISTEN
tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN
tcp 0 0 127.0.1.1:53 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:3260 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:35357 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:6080 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:8773 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:8774 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:8775 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:9191 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:8776 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:5000 0.0.0.0:* LISTEN
tcp 0 0 192.168.1.101:27017 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:27017 0.0.0.0:* LISTEN
tcp6 0 0 :::80 :::* LISTEN
tcp6 0 0 :::4369 :::* LISTEN
tcp6 0 0 :::22 :::* LISTEN
tcp6 0 0 ::1:631 :::* LISTEN
tcp6 0 0 :::3260 :::* LISTEN
tcp6 0 0 :::5672 :::* LISTEN
$ netstat -tln | grep 5672
tcp6 0 0 :::5672 :::* LISTEN
127.0.0.1에 대해 포트 5672를 엽니다.
$ iptables -A INPUT -ptcp --dport 5672 -j ACCEPT
포트 5672 표시
$ netstat -tln | grep 5672
tcp6 0 0 :::5672 :::*
127.0.0.1:5672가 열려 있지 않습니다. 로컬 주소 127.0.0.1:5672를 여는 방법은 무엇입니까? 감사합니다!
답변1
netstat열린 포트는 표시되지 않습니다 iptables. 실행 중인 프로그램이 수신 대기 중인 포트를 표시합니다. 127.0.0.1에서 수신 대기하도록 프로그램을 재구성한 다음 netstat"LISTENING"으로 표시해야 합니다.
답변2
이 netstat명령은 어떤 포트에프로세스그들의 말을 들어보세요. 이 iptables명령은 커널에서 포트 필터링을 작동합니다. 변경한 내용은 명령 iptables에 표시되지 않습니다 .netstat
그러나 tcp6:::5672를 수신하는 프로세스가 있으므로 이는반품IPv4 포트에서 자동으로 수신 대기합니다.