LINUX.ORG.RU
ФорумAdmin

Кипит мозг от iptables

 


0

1

Открываю порт, копируя строчку от 80 порта, меняю на нужный и рестартую сервис.

iptables -L -v -n 1 60 ACCEPT tcp  — * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:111 state NEW

Вроде бы порт открыт, но когда чекаешь его с проверялки - port is closed

80, 43, 21 и пр - с этой же проверялки - все гуд.

И еще забавно: service iptables stop Сервис тормозится. Но ситуация с портами не меняется. Открыто только то, что давно открывал.


iptables -L -v -n 1 60 ACCEPT tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:111 state NEW

ты этой командой открываешь ?

dada ★★★★★
()

Что значит «вроде бы открыт»? netstat -ln показывает, что открыт именно этот порт? Если да, то с локалхоста пускает?

zolen
()

Листинг правил iptables до и после копирования в студию.

Ещё либастрал говорит, что у тебя могут быть прокинуты только 80/43/21 порты где-то спереди, т.е. у тебя что-то вроде NAT перед этой машиной, но это бред.

x3al ★★★★★
()
Ответ на: комментарий от x3al

Открыто много портов, которые мне нужны.

# Generated by iptables-save v1.4.7 on Wed Jul 23 16:50:20 2014 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [728:876291] :fail2ban-SSH - [0:0] -A INPUT -p tcp -m tcp --dport 23453 -j fail2ban-SSH -A INPUT -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT -A INPUT -p tcp -m tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp --dport 25 -m state --state NEW -j ACCEPT -A INPUT -p tcp -m tcp --dport 587 -m state --state NEW -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT -A INPUT -p tcp -m tcp --dport 443 -m state --state NEW -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -m state --state NEW -j ACCEPT -A INPUT -p tcp -m tcp --dport 111 -m state --state NEW -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m tcp --dport 2222 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 3453 -j ACCEPT

emva
() автор топика
Ответ на: комментарий от emva

Так он у тебя только 127.0.0.1 слушает. С других хостов и не будет доступен. Копай настройки приложения, где указывается, какие интерфейсы слушать.

zolen
()
Ответ на: комментарий от emva

netstat -ln | grep 199
tcp 0 0 127.0.0.1:111 0.0.0.0:* LISTEN

по-моему, одна из них врет! :-D

тут верно подметили выше: иптаблез ты крутишь на своем локалхосе, но нигде не указал, на каком интерфейсе (может, ты через нат в сети оказываешься). И чем проверяешь доступность порта?
//эхты, точно.. он же у тебя на лупбэке висит!

aol ★★★★★
()
Последнее исправление: aol (всего исправлений: 1)
Ответ на: комментарий от zolen

Кстати да - спасибо за подсказку. Упустил

emva
() автор топика
Ответ на: комментарий от emva

Стоп. В моей федорке 111 порт уже занят под rpcbind. У тебя, прозреваю тоже. Соотв, твой вебсервер, или что там у тебя, не может слушать этот порт. Посмотри netstat -lnp и увидишь, кто порт слушает.

zolen
()
Ответ на: комментарий от zolen

У меня не 111 - это я для простоты изменил.

Пытаюсь запустить snmpd :-) но дырка не открывается. На строек там особых нет

emva
() автор топика
Ответ на: комментарий от zolen

Все получилось - Золену и всем огромное спасибо!

emva
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.