Red Hat 7.1 закрыты все порты

Не понимаю, а вообще какие то службы запускались ? или нет ? и какие порты тебе "нужно открыть" ?

так там же можно и указать, какие порты открыть, есть выбор чекбоксом, а еще какие надо, пишешь 143:tcp, т.е. порт и тип протокола

Соединение происходит только по 25 и 110 портам. А все остальные молчат. А мне нужны все остальные. Пробовал указывать при установке, но это не помогает. Они все равно закрыты. Кто знает какие установки по умалчанию у ipchains?

Для того, чтобы порт ответил, нужно, чтобы его кто-нибудь слушал

Я их проверяю так: telnet и номер порта. Что еще сделать? Как еще проверить? А где они прописываются?

Посмотри какие демоны запущены ...
ps -aux
и уже потом проверяй чё работает, чё нет - порты как правило в конфиге этих демонов...
В ФАЕРВОЛЕ пропиши:
$IPCH -P input ACCEPT
$IPCH -P output ACCEPT
$IPCH -P forward ACCEPT
рестартуй фаерволл и всё, после этого все порты будут открыты..

или укажи те что надо как надо-порт-двоеточие-тип протокола, или выбери без брэндмауэра, или выполни setup nw, там отмени брэндмауэр, а посмотреть на порты(на telnet не все реагируют) поможет прога nmap, но ее увы, нема в дистрибутиве...

Вам надо много литературы прочитать по сетевому взаимодействию, стеку TCP/IP и так далее, прежде чем за настройку файрвола браться. Вы неправильно понимаете терминологию
Если Вы делаете просто рабочую станцию, то у Вас вообще не должно быть ни одного открытого порта, а если сервер :))))), то в зависимости от его предназначения

ъ ОШРЮКЯЪ СЯРЮМНБХРЭ Х Я АПЩМЛЮСПНЛ Х АЕГ МЕЦН ПЕГСКЭРЮР НДХМ Х РНР ФЕ. ъ АННАЫЕ ЕЦН МЕ УНВС ЕЦН ХЯОНКЭГНБЮРЭ. ъ Х Я ОПЮЬХБЮЧ ЙЮЙ НР МЕЦН ХГАЮБХРЭЯЪ. ю СФ ЕЯКХ Х СЯРЮМНБКЕМ ЙЮЙ ЕЦН САПЮРЭ. яПЮБМХБЮК СЯРЮМНБЙХ ОН СЛНКВЮМХЧ ipchains Я ЯНЯБЕФЕ ХМЯРЮКХПНБЮММШЛ Red Hat 6.2 НМХ НДХМЮЙНБШ. мН ОНВЕЛС ОПХ ЩРНЛ С 6.2 БЯЕ ОНПРШ НРЙПШРШ, Ю Б 7.2 БЯЕ ГЮЙПШРШ ЙПНЛЕ 25 Х 110. вРН ДЕКЮРЭ?

Сравнивал установки в RH6.2 и в RH7.1 после команды ipchains -F. Они индентичны. Причем в 6.2 при этих установка отвечает по всем портам. А вот 7.1 не хотит. Насчет установки: В процессе инсталяции я попробовал все 3 положения (высокая средняя и без нее). Толка от этого мало. Результат тот же. Молчат как партизаны. А как его брэнмаузер вообще убрать? Или же научиться управлять портами? Я бы с удовольствием не ставил бы RH7.x но нужно ядро с поддеркой usb. Как мне узнать поддерживает ли ядро usb? И если не поддерживает как его заставить подерживать.

Парень, ты приколист, похоже :-)
1. Если у тебя ни одна программа не "слушает", скажем 24-й порт tcp, то естессно telnet localhost 24 тебе скажет что "не могу подсоединиться". Т.е. прежде чем куда-то telnet'ится, надо убедиться что запущен какой-то процесс, который на этом порту висит и слушает. Действительно, почитай-ка какую-н-ть книжицу про tcp/ip :-)
2. есть такая команда - ntsysv. В ней ищешь ipchains и iptables и отрубаешь их - вот тебе и нету брандмауэраl после перезагрузки ...
3. Поддержу USB в ядро уж никак не RedHat встраивает :-)))

Я понимаю что для того что бы соединиться с портами нужно запустить соответствующие демоны. Проверил с помощью ps все демоны. Демоны все запущины,а порты не отвечают. Например, фтп демон запущен. Я его вижу командой ps. Но на команду telnet фтп порт не отвечает.

Ну Вы точно прикалываетесь :)))
На ftp надо не телнетом ходить, а ftp - клиентом!

Так проверить отвечает или не отвечает порт можно телнетом. Я знаю что RH не встраивает поддержку USB. Мне интересно как определить поддерживает ли какое-то ядро линукса USB или нет.

А можно увидеть команду, которой проверка делается ?
Должно быть что-то типа
telnet localhost 21
так у тебя ? И ftp-сервер точно запущен ? И после ipchains -F коннект не происходит ? Если везде - да, то это нонсенс.

Команда очень простая telnet и полное имя сервера и номер порта. Набирается из командной строки windows. А так же с сомого сервера telnet полное имя машины и номер порта. Меня тоже это очень сильно удивляетЮА все таки как определить поддержтвает ли или неподдерживает, но факт остается фактом

Попробую посоветовать на память :-)

Дело было на красной шапке 6 и очень давно) Впринципе есть несколько простых вариантов, но напишу первый что пришел на ум.

ipchains -F ipchains -X ipchains -P input ACCEPT ipchains -P output ACCEPT ipchains -P forward ACCEPT

ipchains-save > /etc/firewall или куда там)

в /etc/rc.d/rc.local пишешь ipchains-restore < /etc/firewall

смотришь чтобы был запущен inetd и в его конфиге раскомментированы ftp,telnet или чего там тебе нужно.

смотришь ps aux pid inetd'а и даешь команду kill -HUP pid

потом смотришь какой сервис слушает твои порты:

fuser -n tcp номер порта

по его pid ищешь данный сервис через ps :-)

Да, и при обращении укажи айпишник, а не имя. Думаю тебе и это еще надо будет настраивать) А для чистоты эксперимента обращайся к сервисам теми средствами, для которых они предназначены :)

Дополнение к предыдущему оратору.
1. ipchains -F - сбрасывает все юзерские цепочки и устанавливает политику в accept. После этого НИКАКОГО firewall уже нет и быть не может. Если что-то не работает, то надо уже искать траблы в других местах.
2. В RH-системах, начиная с RH7.1, брандмауер реализован в виде init-scripts. Файл настроек firewall хранится в /etc/sysconfig/ipchains. Кроме того, есть команда управления firewall:
/etc/init.d/ipchains {start|stop|restart|status|panic|save}

кстати, /etc/init.d/ipchains stop, проделывает в точности все операции, названные предыдущим анонимусом.

Если у тебя чего-то там не откликается на обращение с внешних ip-адресов, то вариантов может быть море. И первое, что надо сделать - проверить ЛОКАЛЬНО это же соединение, т.е. telnet localhost XX, а не с удаленной тачки чего-то там. И если telnet localhost не работает, а он ОБЯЗАН работать, если ты в firewall ничего сам не напортачил, то значит у тебя чего-то с демоном ftp не то.

Попробовал как тут советовали запустить ntsysv. Там отрубил ipchains. Перезапустил машину. Все порты стали слушаться кроме 25 и 110. Что делать дальше??? Как заставить их работать?