LINUX.ORG.RU
ФорумAdmin

Как такое возможно?


0

1
$ ping 78.129.211.157
PING 78.129.211.157 (78.129.211.157) 56(84) bytes of data.
64 bytes from 78.129.211.157: icmp_seq=1 ttl=51 time=111 ms
64 bytes from 78.129.211.157: icmp_seq=2 ttl=51 time=101 ms
64 bytes from 78.129.211.157: icmp_seq=3 ttl=51 time=120 ms
^C
--- 78.129.211.157 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 101.895/111.192/120.225/7.495 ms

$ ssh root@78.129.211.157
root@78.129.211.157's password: 

$ telnet 78.129.211.157 80
Trying 78.129.211.157...
telnet: connect to address 78.129.211.157: No route to host
$

Разве такое возможно? Адрес пингуется, к нему можно подключиться по ssh, но при подключении к порту 80 выдаётся сообщение «No route to host». Разве роутинг зависит от номера TCP порта?


iptables умеет отбивать с определенной причиной: reject-with блабла

strangeman ★★★★
()

а ты не думал, что номер порта можно прописать другой?

anonymous
()

сервер на центоси с дефолтовыми настройками иптаблес. Начинай ныть, что это плохо.

anonymous
()
Ответ на: комментарий от stave

с фотографиями трупов создателей таких топиков

anonymous
()
Ответ на: комментарий от anonymous

сервер действительно на центоси. Вопрос - что же делать? Как отключить? Но похоже iptables там нету:

[root@centos ~]# ps auxw | grep iptables
root      6313  0.0  0.0 103292   868 pts/0    S+   13:12   0:00 grep iptables
[root@centos ~]# iptables
iptables v1.4.7: no command specified
Try `iptables -h' or 'iptables --help' for more information.
[root@centos ~]#
x19
() автор топика
Ответ на: комментарий от tazhate

Может другой firewall? Какие меры принять для открытия порта? И почему «No route to host» а не «Port unreachable»? Получается пакеты отсеиваются где то на маршрутизаторе?

x19
() автор топика
Ответ на: комментарий от x19

с какого бодуна иптаблес будет в процессах?

Тут в пору запостить копипасту про питон переделанную для редхета или даже на общую тему RTFM.

начни с nano /etc/sysconfig/iptables, добавь по образу и подобию порта ssh порт апача, потом сделай service iptables restart

anonymous
()
Ответ на: комментарий от kir64

system-config-firewall-tui

нафиг ненужно, пусть либо в конфиг пишет правила, либо командует iptables -I... , а потом service iptables save

anonymous
()
Ответ на: комментарий от kir64

Ему надо советов мудрых, а не попыток удовлетворить его немощную безграмотность.

anonymous
()
Ответ на: комментарий от Pinkbyte

Да у него обычная центось, там по дефолту фраер этим страдает. Надо всего-то accept добавить и все.

tazhate ★★★★★
()

Неужели такие люди и правда существуют?

wakuwaku ★★★★
()
Ответ на: комментарий от anonymous

Тут в пору запостить копипасту про питон

Давай, хочу прочитать.

Komintern ★★★★★
()

Разве роутинг зависит от номера TCP порта?

Бывает и так. Но в твоём случае, как уже сказали, это фаервол.

generator ★★★
()

Порт заблокирован, и система прислала icmp-сообщение «destination-unreachable: host-unreachable», или какое-то вроде того.

selivan ★★★
()

показывай iptables-save, а то iptables -L не все цепочки показывает.

true_admin ★★★★★
()

Разве такое возможно?

))))

vxzvxz ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.