LINUX.ORG.RU
ФорумAdmin

Сервер не виден с других машин


0

0

Установил себе (на ASPLinux) серверную часть АвтоГРАФа (http://www.tk-chel.ru/). Запускаю сервер и вижу, что всё работает.
Но работает только локально (т. е. я могу подключиться локально, в логах появляются записи и т. п.), но если я пробую подключиться к этому серверу с другой машины, то ничего не получается :-(
Вот что у меня есть сейчас:
Вот, что у меня сейчас:
[cmv@mail ~]# netstat -na|grep 222
tcp 0 0 0.0.0.0:2227 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:2228 0.0.0.0:* LISTEN

В конфиге iptables такие строчки (и этот конфиг в данный момент активен):
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 2227 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 2228 -j ACCEPT

В чём может быть дело?


Ограничение потребления (квота) трафика
free shell где достать наверняка?

В конфиге iptables есть строчки state ESTABLISHED -j ACCEPT? А то state NEW пропускает только первый пакет...

И что с цепочкой OUTPUT?

mky ★★★★★
()

А state RELATED,ESTABLISHED со стороны (не с локального интрефейса) ACCEPT?

Лучше полностью привести
iptables -nvL
iptables -t nat -nvL

Valmont ★★★
()
Ответ на: комментарий от Valmont

Вот:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
66249 20M RH-Firewall-1-INPUT all -- * * 0.0.0.0/0 0.0.0.0/0

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
432 195K RH-Firewall-1-INPUT all -- * * 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT 69267 packets, 18M bytes)
pkts bytes target prot opt in out source destination

Chain RH-Firewall-1-INPUT (2 references)
pkts bytes target prot opt in out source destination
466 70707 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
21947 2033K ACCEPT all -- eth1 * 0.0.0.0/0 0.0.0.0/0
52 3158 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 255
0 0 ACCEPT esp -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT ah -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT udp -- * * 0.0.0.0/0 224.0.0.251 udp dpt:5353
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:631
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:631
38934 18M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:143
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:110
23 1344 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:10000
410 24600 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
1048 51704 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:25
14 720 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:443
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:137
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:138
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:139
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:445
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:2227
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:2228
3787 164K REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Kinjo
() автор топика
Ответ на: комментарий от Kinjo

Видимо ваш сервер АвтоГРАФа либо слушает еще какой то порт, либо пытается открыть дополнительное соединение. Можно выполнить команду "netstat -l -p" и посмотреть по Pid'у есть ли еще порты у этого сервера. Если не поможет, то можно подробнее рассмотреть траффик, варианты:

а) Добавить перед REJECT правило LOG и смотреть попадают ли туда пакеты от машины, с которой пытаетесь установить соединение;

б) запустить tcpdump на lo интерфейс (с записью в файл) и установить локальное соедиение, а потом прочитать файл.

в) разрешить все пакеты от заданного ip-адреса... хотя у вас и так стоит -j ACCEPT -i eth1

mky ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Ограничение потребления (квота) трафика
Admin
free shell где достать наверняка?