Pada zaman dahulu kita boleh suka-suka hati disable kan iptables untuk pelayan-pelayan dalaman seperti pelayan development. Tapi sekarang iptables wajib!!! terutamanya bagi pelayan yang ada Docker. Docker perlukan iptables untuk routing networknya kalau tak de iptables Docker tak jalan. Oleh itu kita kena belajar macam mana nak buka dan tutup port yang dikehendaki.
Untuk buka port 8080 sila larikan arahan yang berikut.
Untuk buka port 8080 sila larikan arahan yang berikut.
sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent
sudo firewall-cmd --reload
Untuk pastikan port 8080 telah dibuka, larikan arahan yang berikut. Jika berjaya, akan nampak port 8080 dibenarkan di chain IN_public_allow:-
sudo iptables -nL IN_public_allow
contoh:
[S54034@VBCKUBKBXJH307 ~]$ sudo iptables -nL IN_public_allow
Chain IN_public_allow (1 references)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 ctstate NEW
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080 ctstate NEW
Untuk tutup port 8080 sila larikan arahan yang berikut
sudo firewall-cmd --zone=public --remove-port=8080/tcp
sudo firewall-cmd --runtime-to-permanent
sudo firewall-cmd --reload
Untuk pastikan port 8080 telah ditutup, larikan arahan yang berikut. Jika berjaya, tiada lagi port 8080 di chain IN_public_allow:-
sudo iptables -nL IN_public_allow
contoh:
[S54034@VBCKUBKBXJH307 ~]$ sudo iptables -nL IN_public_allow
Chain IN_public_allow (1 references)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 ctstate NEW
No comments:
Post a Comment