LINUX.ORG.RU
ФорумAdmin

Как открыть внешнее UDP и TCP соединения на порте


0

0

Здравствуйте! Взял себе VDS чтобы запихать туда сервер по CSS. В ходе переноса сервера с хостинга на VDS с такой проблемой: для работы веб-скрипта SourceBans необходимы открытые TCP и UDP соединения на порте сервера (27018), и вот вопрос: как их открыть? Уже дня 3 не могу найти ответа, в итоге из всей информации сумел выудить лишь то, что открытие осуществляется посредством правил iptables. Но проблема в том, что нужный «код», для открытия соединений на этом порте, найти не могу. Просьба написать этот код! Заранее спасибо!!!

Если это VDS, то нужные тебе порты и так «открыты», скорее всего, то есть - не заблокированы. А вообще, для чистоты эксперимента покажи вывод iptables-save (только не забудь про www.linux.org.ru/wiki/en/Lorcode)

undertaker ★★
()

если у тебя centos/redhat/fedora/etc весь конфиг iptables хранится в /etc/sysconfig/iptables
у тебя там уже есть открытые порты(как минимум 22-ой).
возьми и скопируй строку, заменив номер порта и протокол.

dada ★★★★★
()
Ответ на: комментарий от undertaker
Using username "xemekat".[br]
xemekat@195.64.155.202's password:[br]
Send automatic password[br]
Linux r2ohp20.ukrdc.com 3.2.0-4-amd64 #1 SMP Debian 3.2.57-3[br] x86_64[br]
[br]
The programs included with the Debian GNU/Linux system are free[br] software;[br]
the exact distribution terms for each program are described in[br] the[br]
individual files in /usr/share/doc/*/copyright.[br]
[br]
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the [br]extent[br]
permitted by applicable law.[br]
Last login: Tue Nov  4 19:25:09 2014 from 109.167.207.25[br]
xemekat@r2ohp20:~$ su[br]
Password:[br]
root@r2ohp20:/var/www/xemekat/data# iptables-save[br]
# Generated by iptables-save v1.4.14 on Tue Nov  4 19:29:44[br] 2014[br]
*filter[br]
:INPUT ACCEPT [13435060:1277675201][br]
:FORWARD ACCEPT [0:0][br]
:OUTPUT ACCEPT [15405093:2943877076][br]
:ISPMGR - [0:0][br]
-A INPUT -j ISPMGR[br]
-A INPUT -p tcp -m tcp --dport 27015 -j ACCEPT[br]
-A INPUT -p tcp -m tcp --dport 27018 -j ACCEPT[br]
-A INPUT -p udp -m udp --dport 27018 -j ACCEPT[br]
-A INPUT -p tcp -m tcp --dport 27018 -j ACCEPT[br]
-A INPUT -p udp -m udp --dport 27018 -j ACCEPT[br]
-A INPUT -p tcp -m state --state NEW -m tcp --dport 27018 -j[br] ACCEPT[br]
-A INPUT -p tcp -m tcp --dport 27018 -j ACCEPT[br]
-A OUTPUT -j ISPMGR[br]
COMMIT[br]
# Completed on Tue Nov  4 19:29:44 2014[br]
root@r2ohp20:/var/www/xemekat/data#[br]

Вроде как по коду похоже что порты открыты, но я чекаю тут, то видна такая картинка

Night_FoX
() автор топика
Ответ на: комментарий от Night_FoX

Выполни

netstat -antup
результат покажи тут.
Быть может эти порты у тебя не слушаются вообще. И кстати, чекалка портов по ссылке выше, если не ошибаюсь, чекает только TCP, а UDP не чекает.

CeMKa
()
Ответ на: комментарий от CeMKa

Насчёт чекалки, то да, я это знаю. А так же я знаю, что отследить UDP соединение (по той же схемы что и TCP) - нельзя. Так что, как говорится, «что имеем».

А вот результат

netstat -antup

root@r2ohp20:/var/www/xemekat/data# netstat -antup
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.1.1:27016         0.0.0.0:*               LISTEN      13685/srcds_linux
tcp        0      0 127.0.1.1:27017         0.0.0.0:*               LISTEN      13707/srcds_linux
tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN      2706/mysqld
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN      3651/exim4
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN      3424/dovecot
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN      3424/dovecot
tcp        0      0 0.0.0.0:465             0.0.0.0:*               LISTEN      3651/exim4
tcp        0      0 195.64.155.203:53       0.0.0.0:*               LISTEN      2314/named
tcp        0      0 195.64.155.202:53       0.0.0.0:*               LISTEN      2314/named
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      2314/named
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2365/sshd
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      3651/exim4
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      2314/named
tcp        0      0 195.64.155.202:1500     0.0.0.0:*               LISTEN      3716/ihttpd
tcp        0      0 0.0.0.0:993             0.0.0.0:*               LISTEN      3424/dovecot
tcp        0      0 0.0.0.0:995             0.0.0.0:*               LISTEN      3424/dovecot
tcp        0      0 127.0.1.1:27015         0.0.0.0:*               LISTEN      13663/srcds_linux
tcp        0      0 127.0.0.1:38104         127.0.0.1:3306          ESTABLISHED 13685/srcds_linux
tcp        0    400 195.64.155.202:22       109.167.207.25:52526    ESTABLISHED 1050/sshd: xemekat
tcp        0      0 127.0.0.1:3306          127.0.0.1:38107         ESTABLISHED 2706/mysqld
tcp        0      0 127.0.0.1:3306          127.0.0.1:38102         ESTABLISHED 2706/mysqld
tcp        0      0 195.64.155.202:57588    184.86.6.180:80         TIME_WAIT   -
tcp        0      0 127.0.0.1:38102         127.0.0.1:3306          ESTABLISHED 13663/srcds_linux
tcp        0      0 127.0.0.1:3306          127.0.0.1:38104         ESTABLISHED 2706/mysqld
tcp        0      0 127.0.0.1:38107         127.0.0.1:3306          ESTABLISHED 13707/srcds_linux
tcp        0      0 195.64.155.202:22       109.167.207.25:49943    ESTABLISHED 30292/sshd: xemekat
tcp6       0      0 :::587                  :::*                    LISTEN      3651/exim4
tcp6       0      0 :::80                   :::*                    LISTEN      494/apache2
tcp6       0      0 :::465                  :::*                    LISTEN      3651/exim4
tcp6       0      0 :::21                   :::*                    LISTEN      3682/proftpd: (acce
tcp6       0      0 :::53                   :::*                    LISTEN      2314/named
tcp6       0      0 :::22                   :::*                    LISTEN      2365/sshd
tcp6       0      0 :::25                   :::*                    LISTEN      3651/exim4
tcp6       0      0 ::1:953                 :::*                    LISTEN      2314/named
tcp6       0      0 :::443                  :::*                    LISTEN      494/apache2
tcp6       0      0 195.64.155.202:80       178.35.220.250:53058    FIN_WAIT2   -
udp        0      0 0.0.0.0:27101           0.0.0.0:*                           13663/srcds_linux
udp        0      0 0.0.0.0:27102           0.0.0.0:*                           13685/srcds_linux
udp        0      0 0.0.0.0:27103           0.0.0.0:*                           13707/srcds_linux
udp        0      0 195.64.155.203:53       0.0.0.0:*                           2314/named
udp        0      0 195.64.155.202:53       0.0.0.0:*                           2314/named
udp        0      0 127.0.0.1:53            0.0.0.0:*                           2314/named
udp        0      0 0.0.0.0:26901           0.0.0.0:*                           13663/srcds_linux
udp        0      0 0.0.0.0:26902           0.0.0.0:*                           13685/srcds_linux
udp        0      0 0.0.0.0:26903           0.0.0.0:*                           13707/srcds_linux
udp     2560      0 0.0.0.0:27005           0.0.0.0:*                           13663/srcds_linux
udp        0      0 0.0.0.0:27006           0.0.0.0:*                           13685/srcds_linux
udp        0      0 0.0.0.0:27007           0.0.0.0:*                           13707/srcds_linux
udp        0      0 0.0.0.0:27015           0.0.0.0:*                           13663/srcds_linux
udp        0      0 0.0.0.0:27016           0.0.0.0:*                           13685/srcds_linux
udp        0      0 0.0.0.0:27017           0.0.0.0:*                           13707/srcds_linux
udp6       0      0 :::53                   :::*                                2314/named
Night_FoX
() автор топика
Ответ на: комментарий от Night_FoX

А зачем эти все правила, если input/output accept?
У провайдера нет отдельного фаервала в админке? Сервер слушает 0.0.0.0 или внешний ip, а не например 127.0.0.1?

KillTheCat ★★★★★
()
Ответ на: комментарий от KillTheCat

Честно говоря вообще не понимаю о чём речь... Просто нужно открыть порт 27018 для внешнего UDP и TCP соединения. Как - не знаю, вот и написал сюда

Night_FoX
() автор топика
Ответ на: комментарий от Night_FoX

Он его не слушает. Порт и так открыт.

Еще бы настроить сервисы слушать только локалхост, если доступ из инета не нужен. Типа exim4, mysqld, dovecot.

KillTheCat ★★★★★
()
Ответ на: комментарий от Night_FoX

Я нихрена не понял, что вам нужно. Соединение возникает между двумя программами, одна слушает порт, другая туда подключается. Вам нужно настроить какой-то процесс, чтобы он слушал порт 27018. Ну запустите:

netstat -t -l 27018

а с другой машины подключайтесь telnet'ом на этот адрес и порт 27018.

Можно вместо ″-t″ указывать ″-u″, тогда nc будет слушать udp и с помощью nc, с другой машины можно под udp отправлять пакет.

mky ★★★★★
()
Ответ на: комментарий от xtraeft

В общем вообще ничего не понятно. Что значит «Настраивай конфиг css»?

Вот с чего началась проблема:

Здравствуйте! Установил SB (Версию от onotole), но при попытке добавить сервер получается такая фигня 
http://rghost.ru/58748513.view
Сервера расположены на VDS. Всё делал по инструкции. Попробовал отключить в конфиге SB параметр AutoAddServer на "0", и добавить сервер вручную. После чего попробовал добавить админа на этот сервер, и мне выдало такую плюшку
Код HTML:
Обновление админов на серверах...
IP:PORT (1/1) Ошибка: нет соединения.
Выполнено
(Разумеется вместо IP: PORT реальные айпи и порт сервера)

Просьба помочь! Заранее спасибо!
После мне и сказали в чём проблема. Но при чём здесь конфиги сервера css? Когда я брал сервер на хостинге, то всё было абсолютно нормально, и без редактирования конфига...

Night_FoX
() автор топика
Ответ на: комментарий от mky

Выполнил команды:

1)

netstat -t -l 27018

Результат:

root@r2ohp20:/var/www/xemekat/data# netstat -t -l 27018
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 r2ohp20.ukrdc.com:27016 *:*                     LISTEN
tcp        0      0 r2ohp20.ukrdc.com:27017 *:*                     LISTEN
tcp        0      0 *:mysql                 *:*                     LISTEN
tcp        0      0 *:submission            *:*                     LISTEN
tcp        0      0 *:pop3                  *:*                     LISTEN
tcp        0      0 *:imap2                 *:*                     LISTEN
tcp        0      0 *:ssmtp                 *:*                     LISTEN
tcp        0      0 b2seo.net:domain        *:*                     LISTEN
tcp        0      0 r2ohp20.ukrdc.co:domain *:*                     LISTEN
tcp        0      0 localhost:domain        *:*                     LISTEN
tcp        0      0 *:ssh                   *:*                     LISTEN
tcp        0      0 *:smtp                  *:*                     LISTEN
tcp        0      0 localhost:953           *:*                     LISTEN
tcp        0      0 r2ohp20.ukrdc.com:1500  *:*                     LISTEN
tcp        0      0 *:imaps                 *:*                     LISTEN
tcp        0      0 *:pop3s                 *:*                     LISTEN
tcp        0      0 r2ohp20.ukrdc.com:27015 *:*                     LISTEN
tcp6       0      0 [::]:submission         [::]:*                  LISTEN
tcp6       0      0 [::]:http               [::]:*                  LISTEN
tcp6       0      0 [::]:ssmtp              [::]:*                  LISTEN
tcp6       0      0 [::]:ftp                [::]:*                  LISTEN
tcp6       0      0 [::]:domain             [::]:*                  LISTEN
tcp6       0      0 [::]:ssh                [::]:*                  LISTEN
tcp6       0      0 [::]:smtp               [::]:*                  LISTEN
tcp6       0      0 localhost:953           [::]:*                  LISTEN
tcp6       0      0 [::]:https              [::]:*                  LISTEN

2)

netstat -u -l 27018

Результат:

root@r2ohp20:/var/www/xemekat/data# netstat -u -l 27018
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
udp        0      0 *:27101                 *:*
udp        0      0 *:27102                 *:*
udp        0      0 *:27103                 *:*
udp        0      0 b2seo.net:domain        *:*
udp        0      0 r2ohp20.ukrdc.co:domain *:*
udp        0      0 localhost:domain        *:*
udp        0      0 *:26901                 *:*
udp        0      0 *:26902                 *:*
udp        0      0 *:26903                 *:*
udp        0      0 *:27005                 *:*
udp        0      0 *:27006                 *:*
udp        0      0 *:27007                 *:*
udp        0      0 *:27015                 *:*
udp        0      0 *:27016                 *:*
udp     2560      0 *:27017                 *:*
udp6       0      0 [::]:domain             [::]:*

Night_FoX
() автор топика
Ответ на: комментарий от Night_FoX

В общем вообще ничего не понятно. Что значит «Настраивай конфиг css»?

Если ничего непонятно и желания учиться тоже нет - найми админа.

xtraeft ★★☆☆
()
Ответ на: комментарий от xtraeft

Окей, значит TCP соединение открыто, на это что скажешь? Хорошо, пускай оно будет открыто, как снять фильтр, чтобы тут показало что порт 27018 для внешнего TCP соединения открыт, и нет «препятствий» для него

Night_FoX
() автор топика
Ответ на: комментарий от Night_FoX

Порт 27018 на твоем сервере никто не слушает, поэтому ты получаешь такой результат.

А порты 27015-27017 на внешнем интерфейсе слушаются только по udp. tcp висят на 127.0.0.1 и снаружи недоступны.

xtraeft ★★☆☆
()
Последнее исправление: xtraeft (всего исправлений: 1)
Ответ на: комментарий от Night_FoX

Какой процесс у тебя должен обслуживать обращения на порт 27018?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.