はじめに
ネットワーク用語では、ポートは、TCP / IPおよびUDP(ユーザーダイアグラムプロトコル)を使用して、クライアントプログラムまたはコンピューターから特定のサーバープログラムを指定する論理接続場所と呼ばれます。通信網。ポート番号の範囲は0〜65535で、それぞれがネットワーク内の特定のサービスに割り当てられています。たとえば、HTTPサービスはデフォルトとしてポート80を使用します。同様に、ポート8080は、代替Webサーバーをホストするネットワーク内の場所を指します。
Linuxベースのオペレーティングシステムでは、ポートはIptablesを使用して開かれます。 Ubuntu14.04でIptablesを使用してファイアウォールを構成する方法については、以下のリンクを使用してください。
この簡単なガイドでは、CentOSでポートを開くための手順について説明します。
ステップ1:ログイン要件
Iptableを使用してファイアウォール設定を変更するには、サーバーにsudo権限が設定された非rootスーパーユーザーアカウントにアクセスできる必要があります。まず、iptablesコマンドはroot権限でのみ実行する必要があることを知っておく必要があります。この条件を実装するには、このガイドのすべてのコマンドの前に「sudo」を追加します。 「su」または「sudo-i」コマンドを使用してrootユーザーとしてログインすることもできますが、このガイドでは「sudo」を使用します。
ステップ2:現在のIptablesルールを確認する
最初に、iptables用に構成されている現在のルールを見つける必要があります。これは、次のコマンドを使用して実行されます。
#sudo iptables -L
Chain INPUT(policy ACCEPT)target prot opt source destination Chain FORWARD(policy ACCEPT)target prot opt source prot opt source cept destination source ac hain OUTPUT-Lフラグの代わりに-Sフラグを使用すると、現在のルールをより単純な形式で表示することもできます:
#sudo iptables -S-P INPUT ACCEPT-P FORWARD ACCEPT-P OUTPUT ACCEPTステップ3:ポートの追加
追加できる0〜65535のさまざまなポート番号があります。 HTTPサービスに対応するポート80を参照してみましょう。次のコマンドを使用して、ポート80をファイアウォールチェーンに追加します。
#sudo iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT他のポートも、上記と同じ方法で、対応するポート番号を「80」の代わりに置き換えることで追加されます。
ステップ4:Iptablesルールを保存する
ファイアウォールに設定されたら、Iptablesルールを保存することが重要です。これは、新しいルールを保存せずにシステムを再起動すると、デフォルトのルールにリセットされるためです。変更を永続的に保存するには、次のコマンドを使用します
#sudo service iptables save
Cent OS