Ich habe den folgenden Befehl verwendet, um Port 2022 in Ubuntu zu öffnen:
sudo iptables -A INPUT -p tcp --dport 2022 -j ACCEPT
Aber wenn ich einen Webserver auf Port 2022 starte, ist dieser nicht erreichbar.
Wenn ich den Befehl ausführe, um offene Ports anzuzeigen:
sudo iptables -vnL
Die Ausgabe beginnt mit
Jetzt funktionieren die dort angezeigten Ports wie 3000 oder 4000, aber 2022 nicht.
Was ist los und wie kann ich Port 2022 aktivieren?
Antwort1
Die Reihenfolge ist wichtig. Ihr Eintrag für 2022 in den iptables liegt hinter DROP, DROPwird also zuerst abgeglichen und Ihr ACCEPTEintrag wird nie erreicht.
Sie müssen „Einfügen“ statt „Anhängen“ ( -Istatt -A) verwenden.
Antwort2
OffenPort ist ein Port, den der Paketfilter nicht blockiert. Damit dieser Port erreichbar ist, muss etwas an ihn gebunden sein und im TCP-Fall beginnen,Hörendarauf.
ss -nlMit oder können Sie prüfen, ob etwas passiert netstat -an | grep LISTEN.