关于iptables开放端口的有关问题
日期:2014-05-16 浏览次数:20872 次
关于iptables开放端口的问题
大家好:
请问 iptables开放了指定端口后,netstat -an 命令能看到这些开放的端口吗?
如执行 iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
后,运行 netstat -an命令可以看到这个被连接的8080端口的情况吗?
另,请问开放端口的步骤是先修改 /etc/services 文件,添加相应端口或去掉相应端口的注释行,
再执行iptables命令开放端口?
还是直接修改 /etc/services 文件,添加相应端口或去掉相应端口的注释行就可以了,不用执行iptables?
待复,谢谢!
------解决方案--------------------
可以哦,修改 /etc/services 文件,最后执行iptables
如果改动端口修改 /etc/services 文件就行了哦
------解决方案--------------------
概念的理解有错误,iptables不是用来开放端口的。
那是内核的一种机制,对数据包进行过滤的。
/etc/service文件应该只是让你清楚一些公开的应用占用的是哪些端口,不至于造成一些冲突。
真正启用什么端口,应该是你的网络应用决定的。
------解决方案--------------------
iptables只是做NAPT,或者filter之类的功能,与开放端口没什么关系吧。
大家好:
请问 iptables开放了指定端口后,netstat -an 命令能看到这些开放的端口吗?
如执行 iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
后,运行 netstat -an命令可以看到这个被连接的8080端口的情况吗?
另,请问开放端口的步骤是先修改 /etc/services 文件,添加相应端口或去掉相应端口的注释行,
再执行iptables命令开放端口?
还是直接修改 /etc/services 文件,添加相应端口或去掉相应端口的注释行就可以了,不用执行iptables?
待复,谢谢!
------解决方案--------------------
可以哦,修改 /etc/services 文件,最后执行iptables
如果改动端口修改 /etc/services 文件就行了哦
------解决方案--------------------
概念的理解有错误,iptables不是用来开放端口的。
那是内核的一种机制,对数据包进行过滤的。
/etc/service文件应该只是让你清楚一些公开的应用占用的是哪些端口,不至于造成一些冲突。
真正启用什么端口,应该是你的网络应用决定的。
------解决方案--------------------
iptables只是做NAPT,或者filter之类的功能,与开放端口没什么关系吧。
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
