Tag Archives: 8161

Open port for Tomcat and ActiveMQ Admin console on Redhat using iptables

List All iptables rules:
[root@dstcio1 ~]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
RH-Firewall-1-INPUT  all  —  anywhere             anywhere
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
RH-Firewall-1-INPUT  all  —  anywhere             anywhere
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Chain RH-Firewall-1-INPUT (2 references)
target     prot opt source               destination
ACCEPT     all  —  anywhere             anywhere
ACCEPT     icmp —  anywhere             anywhere            icmp any
ACCEPT     esp  —  anywhere             anywhere
ACCEPT     ah   —  anywhere             anywhere
ACCEPT     udp  —  anywhere             224.0.0.251         udp dpt:mdns
ACCEPT     udp  —  anywhere             anywhere            udp dpt:ipp
ACCEPT     tcp  —  anywhere             anywhere            tcp dpt:ipp
ACCEPT     all  —  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     tcp  —  anywhere             anywhere            state NEW tcp dpt:ftp
ACCEPT     tcp  —  anywhere             anywhere            state NEW tcp dpt:smtp
ACCEPT     tcp  —  anywhere             anywhere            state NEW tcp dpt:nfs
ACCEPT     tcp  —  anywhere             anywhere            state NEW tcp dpt:ssh
ACCEPT     udp  —  anywhere             anywhere            state NEW udp dpt:netbios-ns
ACCEPT     udp  —  anywhere             anywhere            state NEW udp dpt:netbios-dgm
ACCEPT     tcp  —  anywhere             anywhere            state NEW tcp dpt:netbios-ssn
ACCEPT     tcp  —  anywhere             anywhere            state NEW tcp dpt:microsoft-ds
ACCEPT     tcp  —  anywhere             anywhere            state NEW tcp dpt:https
ACCEPT     tcp  —  anywhere             anywhere            state NEW tcp dpt:telnet
ACCEPT     tcp  —  anywhere             anywhere            state NEW tcp dpt:http
REJECT     all  —  anywhere             anywhere            reject-with icmp-host-prohibited
open port for ActiveMQ web console
[root@dstcio1 ~]# iptables -I INPUT -p tcp -m tcp   –dport 8161 -j ACCEPT
open port for Tomcat
[root@dstcio1 ~]# iptables -I INPUT -p tcp -m tcp   –dport 8080 -j ACCEPT
check the result :
[root@dstcio1 ~]# iptables -L -v -n
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination
0     0 ACCEPT     tcp  —  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:8080
444  213K ACCEPT     tcp  —  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:8161
36M 4661M RH-Firewall-1-INPUT  all  —  *      *       0.0.0.0/0            0.0.0.0/0
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination
0     0 RH-Firewall-1-INPUT  all  —  *      *       0.0.0.0/0            0.0.0.0/0
Chain OUTPUT (policy ACCEPT 36M packets, 4099M bytes)
pkts bytes target     prot opt in     out     source               destination
Chain RH-Firewall-1-INPUT (2 references)
pkts bytes target     prot opt in     out     source               destination
34M 3489M ACCEPT     all  —  lo     *       0.0.0.0/0            0.0.0.0/0
16389 1611K ACCEPT     icmp —  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 255
0     0 ACCEPT     esp  —  *      *       0.0.0.0/0            0.0.0.0/0
0     0 ACCEPT     ah   —  *      *       0.0.0.0/0            0.0.0.0/0
167 28667 ACCEPT     udp  —  *      *       0.0.0.0/0            224.0.0.251         udp dpt:5353
0     0 ACCEPT     udp  —  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:631
0     0 ACCEPT     tcp  —  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:631
1752K 1168M ACCEPT     all  —  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
25  1200 ACCEPT     tcp  —  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:21
0     0 ACCEPT     tcp  —  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:25
0     0 ACCEPT     tcp  —  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:2049
3316  198K ACCEPT     tcp  —  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22
4185  327K ACCEPT     udp  —  *      *       0.0.0.0/0            0.0.0.0/0           state NEW udp dpt:137
5006 1209K ACCEPT     udp  —  *      *       0.0.0.0/0            0.0.0.0/0           state NEW udp dpt:138
0     0 ACCEPT     tcp  —  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:139
0     0 ACCEPT     tcp  —  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:445
0     0 ACCEPT     tcp  —  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:443
1    60 ACCEPT     tcp  —  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:23
5406  260K ACCEPT     tcp  —  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:80
361 27368 REJECT     all  —  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited