Une connexion réseau TCP/IP peut être soit bloquée, interrompue, ouverte ou filtrée. Ces actions sont généralement contrôlées par le pare-feu IPtables utilisé par le système et sont indépendantes de tout processus ou programme pouvant être à l'écoute sur un port réseau. Cet article décrira les étapes pour ouvrir un port requis par une application. Pour cet exemple de publication, nous allons ouvrir le port 55555 spécifique à l'application (Apache).
Les détails du serveur sont les suivants :
# uname -a Linux geeklab 3.10.0-693.17.1.el7.x86_64 #1 SMP Thu Jan 25 20:13:58 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux
# cat /etc/redhat-release CentOS Linux release 7.4.1708 (Core)
1. Vérifier l'état du port
Vérifiez que le port n'est pas ouvert et qu'Apache n'affiche pas ce port :
# netstat -na | grep 55555
# lsof -i -P |grep http httpd 5823 root 4u IPv6 42212 0t0 TCP *:80 (LISTEN)
2. Vérifier l'état du port dans iptables
Vérifiez qu'iptables n'affiche pas ce port ouvert :
# iptables-save | grep 55555
3. Ajouter le port
Ajoutez le port de test dans /etc/services file et autorisez le port à accepter les paquets. Le port de test peut être ajouté en éditant le fichier /etc/services au format ci-dessous :
# vi /etc/services service-name port/protocol [aliases ...] [# comment]
# vi /etc/services testport 55555/tcp # Application Name
4. Ouvrir les ports du pare-feu
Ajoutez une règle de pare-feu pour autoriser le port à accepter les paquets :
# firewall-cmd --zone=public --add-port=55555/tcp --permanent success
# firewall-cmd --reload success
# iptables-save | grep 55555 -A IN_public_allow -p tcp -m tcp --dport 55555 -m conntrack --ctstate NEW -j ACCEPT
5. Vérifier l'état du port nouvellement ajouté
Après avoir ajouté le port pour httpd et rechargé les services httpd, notez maintenant que httpd écoute également le port 55555 nouvellement ajouté :
# lsof -i -P |grep http httpd 6595 root 4u IPv6 43709 0t0 TCP *:80 (LISTEN) httpd 6595 root 6u IPv6 43713 0t0 TCP *:55555 (LISTEN)
# netstat -na |grep 55555 tcp6 0 0 :::55555 :::* LISTENCentOS / RHEL :Comment savoir si un port réseau est ouvert ou non ?
CentOS / RHEL 7 :Comment ouvrir un port dans le pare-feu avec firewall-cmd ?