vagrantで立てたVM(CentOS 7)のportを追加で開く
紹介する内容
-
semanage
でportを開けるように設定可能です - 開けるportに対して
nc
でlistenさせてずっと開けます
結論
- どこで活用できるか悩ましいです
- vagrantのCentOS 7はsemanageを使えばport開けます
- vagrantの設定でportを開ける設定は見つかりませんでした
- forwarded_portはできます
- https://www.vagrantup.com/docs/networking 周りを読みました
紹介始めます
Vagrantfile(port開く側)
# -*- mode: ruby -*-
# vi: set ft=ruby :
$script = <<-'SCRIPT'
yum -y update
yum -y install net-tools
yum -y install policycoreutils-python
yum -y install nc
SCRIPT
Vagrant.configure("2") do |config|
config.vm.box = "centos/7"
config.vm.synced_folder '.', '/vagrant', disabled: true
config.vm.provider "virtualbox" do |v|
v.customize ["modifyvm", :id, "--nictype1", "virtio"]
v.name = "centos7_a"
v.memory = "1024"
v.cpus = 2
end
config.vm.network :forwarded_port, host: 2258, guest: 22
config.vm.network "private_network", ip: "192.168.33.17"
# Run scripts for all VMs
config.vm.provision "shell", inline: $script
end
portスキャンする側とport開く側の説明
semanageでportを開ける設定する前
portスキャンする側
- nmapでportをスキャンします。見当たりません。
nmap -p 55556 192.168.33.17
port開く側
semanageでportを開けれるように設定
portスキャンする側
- nmapでportをスキャンします。まだ見当たりません。
nmap -p 55556 192.168.33.17
port開く側
-
sudo semanage port -a -t http_port_t -p tcp 55556
でportを開けれるようになります-
sudo semanage port -l | grep http_port_t
で確認できます
-
- netstatでlisten中のportを確認します。listenリストで、port
55556
まだ見当たりません
ncで開放可能なportに対してlistenさせるとportがスキャンされる
portスキャンする側
- nmapでportをスキャンで見えます(
state
がopen
になりました)nmap -p 55556 192.168.33.17
port開く側
Author And Source
この問題について(vagrantで立てたVM(CentOS 7)のportを追加で開く), 我々は、より多くの情報をここで見つけました https://qiita.com/cheekykorkind/items/bdfcbb805b914ead46a5著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .