LINUX.ORG.RU
решено ФорумGeneral

Не могу открыть порты.

 ,


0

1

Сразу оговорюсь, что я нубас.

Потратил весь день, мучаясь с iptables. В конце концов удалил все правила. Очень много шарил по форумам/документациям, так ничего и не нашел. Сижу с debian 8 jessie xfce. Пытался открыть порты 1119, 3724 и 443. Собственно, открыть их хочу, чтобы поиграть в WoW :D. При этом те-же самые порты открыты, если заходить из под Windows (Вторая ОС на моем ноутбуке). Все наборы правил, которые я ставил в iptables не работали. Вот пара из них: 

root@debian:/home/ethan/Desktop# iptables -LChain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:3724 flags:FIN,SYN,RST,ACK/SYN
ACCEPT     udp  --  anywhere             anywhere             udp dpt:3724
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:1119 flags:FIN,SYN,RST,ACK/SYN
ACCEPT     udp  --  anywhere             anywhere             udp dpt:1119
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https flags:FIN,SYN,RST,ACK/SYN
ACCEPT     udp  --  anywhere             anywhere             udp dpt:https

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:3724 flags:FIN,SYN,RST,ACK/SYN
ACCEPT     udp  --  anywhere             anywhere             udp dpt:3724
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:1119 flags:FIN,SYN,RST,ACK/SYN
ACCEPT     udp  --  anywhere             anywhere             udp dpt:1119
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https flags:FIN,SYN,RST,ACK/SYN
ACCEPT     udp  --  anywhere             anywhere             udp dpt:https

и 

 root@debian:/home/ethan/Desktop# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
REJECT     all  --  anywhere             loopback/8           reject-with icmp-port-unreachable
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:1119
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:3724
ACCEPT     tcp  --  anywhere             anywhere             state NEW tcp dpt:ssh
ACCEPT     icmp --  anywhere             anywhere             icmp echo-request
LOG        all  --  anywhere             anywhere             limit: avg 5/min burst 5 LOG level debug prefix "iptables denied: "
REJECT     all  --  anywhere             anywhere             reject-with icmp-port-unreachable

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
REJECT     all  --  anywhere             anywhere             reject-with icmp-port-unreachable

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere

ни один из которых не работал, т.е порты так и не открылись. Открытость портов проверял на сайте 2ip.ru и в самом WoW. Вообще не представляю, что делать, надеюсь на вашу помощь.

Запуск VISA на RaspBerry Pi
mc не печатает 'U'

С первым набором все должно работать, т.к. везде ACCEPT. Проблема в самом wow.

Открытость портов проверял на сайте 2ip.ru

Это надо делать только в том случае, если ты запускаешь сервер. Да и то, а пределах одной машины/локалки все обычно работает без открытия портов.

anonymous
()

KISS

iptables -F
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dports 443,1119,3724 -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -P INPUT DROP
beastie ★★★★★
()
Ответ на: комментарий от anonymous

Хорошо, попробую починить WoW, спасибо за ответ.

ezangillz
() автор топика
Ответ на: комментарий от beastie

так? или с открытым ВоВом? Простите, что туплю.

root@debian:/# lsof -n | grep LISTEN
rpcbind     493              root    8u     IPv4               9175       0t0        TCP *:sunrpc (LISTEN)
rpcbind     493              root   11u     IPv6               9178       0t0        TCP *:sunrpc (LISTEN)
rpc.statd   503             statd    9u     IPv4              13847       0t0        TCP *:54149 (LISTEN)
rpc.statd   503             statd   11u     IPv6              13851       0t0        TCP *:39674 (LISTEN)
sshd        528              root    3u     IPv4              16977       0t0        TCP *:ssh (LISTEN)
sshd        528              root    4u     IPv6              16979       0t0        TCP *:ssh (LISTEN)
cupsd       615              root   10u     IPv6              16609       0t0        TCP [::1]:ipp (LISTEN)
cupsd       615              root   11u     IPv4              16610       0t0        TCP 127.0.0.1:ipp (LISTEN)
exim4       858       Debian-exim    4u     IPv4              16114       0t0        TCP 127.0.0.1:smtp (LISTEN)
exim4       858       Debian-exim    5u     IPv6              16115       0t0        TCP [::1]:smtp (LISTEN)
python     5276             ethan    7u     IPv4             224472       0t0        TCP 127.0.0.1:30000 (LISTEN)
python     5276  5495       ethan    7u     IPv4             224472       0t0        TCP 127.0.0.1:30000 (LISTEN)
python     5276  5524       ethan    7u     IPv4             224472       0t0        TCP 127.0.0.1:30000 (LISTEN)
python     5276  5704       ethan    7u     IPv4             224472       0t0        TCP 127.0.0.1:30000 (LISTEN)
gdbus      5276  5705       ethan    7u     IPv4             224472       0t0        TCP 127.0.0.1:30000 (LISTEN)
ezangillz
() автор топика
Ответ на: комментарий от beastie

вот, с запущенным вовом.

rpcbind     493              root    8u     IPv4               9175        0t0        TCP *:sunrpc (LISTEN)
rpcbind     493              root   11u     IPv6               9178        0t0        TCP *:sunrpc (LISTEN)
rpc.statd   503             statd    9u     IPv4              13847        0t0        TCP *:54149 (LISTEN)
rpc.statd   503             statd   11u     IPv6              13851        0t0        TCP *:39674 (LISTEN)
sshd        528              root    3u     IPv4              16977        0t0        TCP *:ssh (LISTEN)
sshd        528              root    4u     IPv6              16979        0t0        TCP *:ssh (LISTEN)
cupsd       615              root   10u     IPv6              16609        0t0        TCP [::1]:ipp (LISTEN)
cupsd       615              root   11u     IPv4              16610        0t0        TCP 127.0.0.1:ipp (LISTEN)
exim4       858       Debian-exim    4u     IPv4              16114        0t0        TCP 127.0.0.1:smtp (LISTEN)
exim4       858       Debian-exim    5u     IPv6              16115        0t0        TCP [::1]:smtp (LISTEN)
ezangillz
() автор топика
Ответ на: комментарий от ezangillz

Ну вот, я его тут не вижу. Т.е. он ничего не слушает. Порты у тебя открыты, а вот дальше я тебе помочь не могу. Ниразу в wow не играл.

beastie ★★★★★
()
Ответ на: комментарий от beastie

Воу, хорошо, спасибо большое за помощь. Есть какая-нибудь возможность вам плюсануть? :D

ezangillz
() автор топика
Ответ на: комментарий от beastie

РЕШЕНО!

Порты были открыты, как Вы и сказали. Сам Wine не мог получить доступ к интернету. прописал в терминале: 

sudo apt-get install lib32nss-mdns

и все заработало с:

ezangillz
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Запуск VISA на RaspBerry Pi
General
mc не печатает 'U'