Fedora 19：无法禁用防火墙

Question

我在我的笔记本电脑上安装了一个服务器 (WSO2 ESB)。

当我运行它时，转到浏览器并输入控制台地址https://10.13.6.75:9443/carbon，它可以正常工作，但是如果我在网络上的另一台机器上尝试它，它会超时。

一些观察：

• 平作品
• telnet 在 ssh 端口 (22) 上响应，但不在 23、8080、9443 等中响应
• 我已经执行了service firewalld stop、service iptables stop并禁用了selinux，但没有结果。

还有另一个过程涉及阻止请求？

Answer 1

Fedora 19 使用防火墙firewalld.service。您可以使用以下命令查看它是否从终端运行：

$ systemctl status firewalld.service 
firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled)
   Active: active (running) since Sat 2014-01-11 17:02:00 EST; 4 days ago
 Main PID: 564 (firewalld)
   CGroup: name=systemd:/system/firewalld.service
           ??564 /usr/bin/python /usr/sbin/firewalld --nofork --nopid

Jan 11 17:02:00 greeneggs.bubba.net systemd[1]: Started firewalld - dynamic firewall d...n.

您可以暂时禁用它，如下所示：

$ sudo systemctl stop firewalld.service

现在它关闭了。

$ systemctl status firewalld.service 
firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled)
   Active: inactive (dead) since Thu 2014-01-16 10:20:42 EST; 11s ago
 Main PID: 564 (code=exited, status=0/SUCCESS)
   CGroup: name=systemd:/system/firewalld.service

Jan 11 17:02:00 greeneggs.bubba.net systemd[1]: Started firewalld - dynamic firewall d...n.
Jan 16 10:20:39 greeneggs.bubba.net systemd[1]: Stopping firewalld - dynamic firewall .....
Jan 16 10:20:42 greeneggs.bubba.net systemd[1]: Stopped firewalld - dynamic firewall d...n.

要重新启动它：

$ sudo systemctl start firewalld.service 

如果您是 Fedora 的新手，或者只是 19 的新手，我强烈建议您阅读有关 firewalld 的 Fedora 项目文档。

• https://fedoraproject.org/wiki/FirewallD

哪些端口是开放的？

您可以使用命令行工具nmap查看系统上哪些端口正在接受连接。

$ sudo nmap -sS -P0  192.168.1.161/32

Starting Nmap 6.40 ( http://nmap.org ) at 2014-01-16 11:06 EST
Nmap scan report for 192.168.1.161
Host is up (0.000019s latency).
Not shown: 998 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
111/tcp open  rpcbind

Nmap done: 1 IP address (1 host up) scanned in 0.11 seconds

请务必在上述命令中替换您系统的 IP 地址。

网络统计

或者，您可以使用该命令netstat查看正在使用的端口以及它们绑定的 PID 和 IP。

$ sudo netstat -anpt | grep :22
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      894/sshd            
tcp        0      0 192.168.1.161:52732     67.253.170.83:22        ESTABLISHED 5023/ssh            
tcp6       0      0 :::22                   :::*                    LISTEN      894/sshd            

注意：这列出了sshd绑定到端口 22的 IP 地址。

绑定到特定接口上的端口

许多人对此感到困惑，但 IPv4 中的每个接口都有自己的一组端口。您需要确保在启动服务时注意告诉应用程序您希望它绑定到 IP 地址的 127.0.0.1 端口 XYZ 与您的 NIC 卡端口 XYZ 的 IP 地址。

您的应用程序似乎提供这种类型的功能。本文档中对此进行了讨论。

• http://docs.wso2.org/display/ESB460/Setting+Up+Host+Names+and+Ports

根据文档，有一个 XML 文件，您可以在其中更改要绑定的 IP。

<parameter name="bind-address" locked="false">hostname or IP address</parameter>