CentOS 7 - 새 인스턴스. 포트 8888을 열고 싶으므로 다음을 실행하십시오.
# firewall-cmd --zone=public --add-port=8888/tcp --permanent
success
# firewall-cmd --reload
success
# netstat -plnt
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1706/master
tcp 0 0 0.0.0.0:26532 0.0.0.0:* LISTEN 1470/sshd
tcp6 0 0 ::1:25 :::* LISTEN 1706/master
tcp6 0 0 :::26532 :::* LISTEN 1470/sshd
포트 8888은 어디에 있습니까? 그래서 나는 다음을 시도한다:
# firewall-cmd --zone=public --list-all
public (default)
interfaces:
sources:
services: dhcpv6-client https
ports: 8888/tcp 26532/tcp
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
무엇? 포트 8888이 표시되는 이유는 무엇입니까? 그래서 나는 다음을 시도한다:
# lsof -i
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
chronyd 497 chrony 1u IPv4 12405 0t0 UDP my.srvr.com:323
chronyd 497 chrony 2u IPv6 12406 0t0 UDP localhost:323
sshd 1321 root 3u IPv4 14788 0t0 TCP *:26532 (LISTEN)
sshd 1321 root 4u IPv6 14797 0t0 TCP *:26532 (LISTEN)
master 1716 root 13u IPv4 15666 0t0 TCP my.srvr.com:smtp (LISTEN)
master 1716 root 14u IPv6 15667 0t0 TCP localhost:smtp (LISTEN)
sshd 1969 root 3u IPv4 71914 0t0 TCP my.srvr.com:26532->184.71.11.86:35174 (ESTABLISHED)
sshd 1971 rob 3u IPv4 71914 0t0 TCP my.srvr.com:26532->184.71.11.86:35174 (ESTABLISHED)
smtpd 2572 postfix 6u IPv4 15666 0t0 TCP my.srvr.com:smtp (LISTEN)
smtpd 2572 postfix 7u IPv6 15667 0t0 TCP localhost:smtp (LISTEN)
그렇다면 포트 8888은 어디에 있습니까? Firewall-cmd에는 표시되고 다른 항목에는 표시되지 않는 이유는 무엇입니까?
답변1
방화벽에서 포트를 열었다고 해서 응용 프로그램이 해당 포트에 바인딩을 시도한다는 의미는 아닙니다. 이것들은 다른 것입니다. 응용 프로그램은 아직 열려 있지 않은 방화벽의 포트에 바인딩할 수 있으며 그 반대의 경우도 마찬가지입니다.
firewall-cmd(아마도 iptables -L) 방화벽이 어떻게 생겼는지 보여주세요.
netstatlsof귀하의 애플리케이션이 무엇을 하고 있고 무엇을 하려고 하는지 보여줍니다 .