GNU/Linux >> Tutoriels Linux >  >> Cent OS

Comment ouvrir un port dans CentOS / RHEL 7

Une connexion réseau TCP/IP peut être soit bloquée, interrompue, ouverte ou filtrée. Ces actions sont généralement contrôlées par le pare-feu IPtables utilisé par le système et sont indépendantes de tout processus ou programme pouvant être à l'écoute sur un port réseau. Cet article décrira les étapes pour ouvrir un port requis par une application. Pour cet exemple de publication, nous allons ouvrir le port 55555 spécifique à l'application (Apache).

Les détails du serveur sont les suivants :

# uname -a
Linux geeklab 3.10.0-693.17.1.el7.x86_64 #1 SMP Thu Jan 25 20:13:58 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux
# cat /etc/redhat-release 
CentOS Linux release 7.4.1708 (Core)

1. Vérifier l'état du port

Vérifiez que le port n'est pas ouvert et qu'Apache n'affiche pas ce port :

# netstat -na | grep 55555
# lsof -i -P |grep http
httpd     5823   root    4u  IPv6  42212      0t0  TCP *:80 (LISTEN)

2. Vérifier l'état du port dans iptables

Vérifiez qu'iptables n'affiche pas ce port ouvert :

# iptables-save | grep 55555

3. Ajouter le port

Ajoutez le port de test dans /etc/services file et autorisez le port à accepter les paquets. Le port de test peut être ajouté en éditant le fichier /etc/services au format ci-dessous :

# vi /etc/services
service-name  port/protocol  [aliases ...]   [# comment]
# vi /etc/services
testport        55555/tcp   # Application Name

4. Ouvrir les ports du pare-feu

Ajoutez une règle de pare-feu pour autoriser le port à accepter les paquets :

# firewall-cmd --zone=public --add-port=55555/tcp --permanent
success
# firewall-cmd --reload
success
# iptables-save | grep 55555
-A IN_public_allow -p tcp -m tcp --dport 55555 -m conntrack --ctstate NEW -j ACCEPT

5. Vérifier l'état du port nouvellement ajouté

Après avoir ajouté le port pour httpd et rechargé les services httpd, notez maintenant que httpd écoute également le port 55555 nouvellement ajouté :

# lsof -i -P |grep http
httpd     6595   root    4u  IPv6  43709      0t0  TCP *:80 (LISTEN)
httpd     6595   root    6u  IPv6  43713      0t0  TCP *:55555 (LISTEN)
# netstat -na |grep 55555
tcp6       0      0 :::55555                :::*                    LISTEN
CentOS / RHEL :Comment savoir si un port réseau est ouvert ou non ?
CentOS / RHEL 7 :Comment ouvrir un port dans le pare-feu avec firewall-cmd ?


Cent OS

  1. Comment ouvrir le port Http (80) dans Iptables sur CentOS

  2. CentOS / RHEL 7 :Comment ouvrir un port dans le firewall avec firewall-cmd ?

  3. Comment configurer IPtables pour ouvrir des ports dans CentOS / RHEL

  4. Comment changer le port par défaut d'Apache sur RHEL/CentOS 7

  5. CentOS / RHEL :Comment savoir si un port réseau est ouvert ou non ?

Comment ouvrir et fermer des ports sur RHEL 8 / CentOS 8 Linux

Comment vérifier les ports ouverts sur RHEL 8 / CentOS 8 Linux

Comment installer Puppet sur RHEL 8 / CentOS 8

Comment installer YUM sur RHEL 8 / CentOS 8

Comment installer mongodb sur RHEL 8 / CentOS 8

Comment installer maven sur RHEL 8 / CentOS 8