Fedora

Fedora 19:無法禁用防火牆

  • January 16, 2014

我在筆記型電腦中安裝了伺服器(WSO2 ESB)。

當我執行它時,進入瀏覽器並輸入控制台地址https://10.13.6.75:9443/carbon,它可以正常工作,但是如果我在網路上的另一台機器上嘗試它,它會超時。

一些觀察:

  • 平工程
  • telnet 在 ssh 埠 (22) 上響應,但不在 23、8080、9443 等
  • 我已經執行了service firewalld stop,service iptables stop和禁用了selinux,但沒有結果。

還有另一個過程涉及阻止請求?

Fedora 19 使用防火牆firewalld.service。您可以使用以下命令查看它是否從終端執行:

$ systemctl status firewalld.service 
firewalld.service - firewalld - dynamic firewall daemon
  Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled)
  Active: active (running) since Sat 2014-01-11 17:02:00 EST; 4 days ago
Main PID: 564 (firewalld)
  CGroup: name=systemd:/system/firewalld.service
          └─564 /usr/bin/python /usr/sbin/firewalld --nofork --nopid

Jan 11 17:02:00 greeneggs.bubba.net systemd[1]: Started firewalld - dynamic firewall d...n.

您可以暫時禁用它,如下所示:

$ sudo systemctl stop firewalld.service

現在它關閉了。

$ systemctl status firewalld.service 
firewalld.service - firewalld - dynamic firewall daemon
  Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled)
  Active: inactive (dead) since Thu 2014-01-16 10:20:42 EST; 11s ago
Main PID: 564 (code=exited, status=0/SUCCESS)
  CGroup: name=systemd:/system/firewalld.service

Jan 11 17:02:00 greeneggs.bubba.net systemd[1]: Started firewalld - dynamic firewall d...n.
Jan 16 10:20:39 greeneggs.bubba.net systemd[1]: Stopping firewalld - dynamic firewall .....
Jan 16 10:20:42 greeneggs.bubba.net systemd[1]: Stopped firewalld - dynamic firewall d...n.

要重新啟動它:

$ sudo systemctl start firewalld.service

如果你是 Fedora 的新手,或者是 19 的新手,我強烈建議你閱讀 Fedora 項目關於 firewalld 的文件。

開放了哪些埠?

您可以使用命令行工具nmap查看系統上哪些埠正在接受連接。

$ sudo nmap -sS -P0  192.168.1.161/32

Starting Nmap 6.40 ( http://nmap.org ) at 2014-01-16 11:06 EST
Nmap scan report for 192.168.1.161
Host is up (0.000019s latency).
Not shown: 998 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
111/tcp open  rpcbind

Nmap done: 1 IP address (1 host up) scanned in 0.11 seconds

請務必在上述命令中替換您系統的 IP 地址。

網路統計

或者,您可以使用該命令netstat查看正在使用的埠以及它們綁定的 PID 和 IP。

$ sudo netstat -anpt | grep :22
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      894/sshd            
tcp        0      0 192.168.1.161:52732     67.253.170.83:22        ESTABLISHED 5023/ssh            
tcp6       0      0 :::22                   :::*                    LISTEN      894/sshd

**注意:**這列出了sshd綁定到埠 22 的 IP 地址。

綁定到特定介面上的埠

許多人對此感到困惑,但 IPv4 中的每個介面都有自己的一組埠。您需要確保在啟動服務時注意告訴應用您希望它綁定到 IP 地址 127.0.0.1 的埠 XYZ 與您 NIC 卡的埠 XYZ 的 IP 地址。

您的應用程序似乎提供了這種類型的功能。本文件中對此進行了討論。

根據文件,有一個 XML 文件,您可以在其中更改要綁定的 IP。

<parameter name="bind-address" locked="false">hostname or IP address</parameter>

引用自:https://unix.stackexchange.com/questions/109632

相關問答

Fedora

cron.service 文件未找到

  • June 2, 2022
檢視問答
Fedora

如何在基於 WSL 的 Fedora 中啟動服務?

  • March 3, 2022
檢視問答
Fedora

為什麼我的 systemd 使用者單元在啟動時不啟動?

  • November 5, 2020
檢視問答
Fedora

重新啟動時 nftables 更改

  • May 5, 2020
檢視問答
Fedora

如何防止 iptables 和 nftables 規則同時執行?

  • April 29, 2020
檢視問答
Centos

無法刪除以前創建的防火牆服務

  • January 24, 2020
檢視問答