Vous confondez deux notions. Iptables gère le contrôle d'accès pour votre réseau. Lorsque vous acceptez le trafic d'entrée avec une destination du port TCP 8008, cela signifie simplement que vous laissez Internet envoyer du trafic vers ce port. Cela n'a aucun effet sur ce qui, le cas échéant, écoute sur le port.
Pour écouter sur un port, vous avez besoin d'un programme configuré pour le faire. Dans votre cas d'origine, tomcat
était ce programme. Vous l'avez arrêté alors plus rien n'écoute sur ce port. Pour l'ouvrir en tant qu'auditeur, vous devez démarrer tomcat
, ou tout autre programme de votre choix, pour écouter sur ce port. Le programme que vous sélectionnez pour écouter sur ce port dépend entièrement du service que vous souhaitez fournir sur ce port.
Les commandes iptables n'affectent pas si votre programme écoute ou non, elles affectent simplement si le trafic provenant d'Internet est autorisé ou non à parler à ce programme.
Si vous voulez juste ouvrir un port réseau qui vide tout ce qui lui est envoyé, le programme que vous voulez est netcat
. La commande
nc -l -p 8080
Cela amènera netcat à écouter sur le port 8080 et à vider tout ce qui est envoyé à ce port sur la sortie standard. Vous pouvez rediriger sa sortie vers un fichier si vous souhaitez enregistrer les données envoyées à ce port. Si vous voulez quelque chose de plus sophistiqué qu'un vidage de données brutes, vous devrez déterminer quel(s) programme(s) spécifique(s) sont capables de gérer vos données et en démarrer un à la place.
Vous n'ouvrez pas de port. Vous exécutez un programme, et le programme écoute les connexions sur un port. Vous devez donc vous assurer qu'aucun autre programme n'écoute le port 8080, puis vous devez configurer votre programme pour écouter le port 8080, puis vous devez exécuter votre programme.