Как открыть порт 2195 в iptables для APNS в CentOS 6?

Question

Пробовал так:

iptables -I OUTPUT -p tcp --dport 2195 -j ACCEPT
/etc/init.d/iptables stop
/etc/init.d/iptables start

Не получилось - все равно не могу достучаться до порта. Есть идеи как это сделать?

Answer 1

Попробуйте так:

iptables -A INPUT -p tcp --dport 2195 -j ACCEPT
service iptables restart

Comments

Могу дополнить ваш ответ.

Действительно, порт открыть можно так:

iptables -A OUTPUT -o eth0 -p tcp --dport 2195 -j ACCEPT

При этом мы считаем что интерфейс eth0 смотрит наружу, т.е. это ваш внешний интерфейс для выхода в интернет. 

Можно кое-что добавить что бы разрешить также и входящий траф:

iptables -A INPUT -i eth0 -p tcp --sport 2195 -j ACCEPT

Если трафик уходит обратно со случайного порта (трафик с другого конца), нужно использовать state:

iptables -A OUTPUT -o eth0 -p tcp --dport 2195 \ 
         -m state --state NEW, ESTABLISHED, RELATED \
         -j ACCEPT

iptables -A INPUT -i eth0 -p tcp \
         -m state --state ESTABLISHED, RELATED \
         -j ACCEPT