LINUX.ORG.RU
ФорумAdmin

Не могу открыть порты на сервере

 ,


0

1

Всем привет, арендовали дедик, повесили там сервис и с ним нужно по REST'у взаимодействовать, нужные порты открыли так:

sudo iptables -A INPUT -p tcp --dport 8546 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 8545 -j ACCEPT

Вот вывод iptables:

# sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:9735
ACCEPT     udp  --  anywhere             anywhere             udp dpt:9735
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:8545
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:8546

Chain FORWARD (policy DROP)
target     prot opt source               destination
DOCKER-USER  all  --  anywhere             anywhere
DOCKER-ISOLATION-STAGE-1  all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
DOCKER     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain DOCKER (1 references)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             172.17.0.2           tcp dpt:9735
ACCEPT     tcp  --  anywhere             172.17.0.2           tcp dpt:8333

Chain DOCKER-ISOLATION-STAGE-1 (1 references)
target     prot opt source               destination
DOCKER-ISOLATION-STAGE-2  all  --  anywhere             anywhere
RETURN     all  --  anywhere             anywhere

Chain DOCKER-ISOLATION-STAGE-2 (1 references)
target     prot opt source               destination
DROP       all  --  anywhere             anywhere
RETURN     all  --  anywhere             anywhere

Chain DOCKER-USER (1 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere

# sudo iptables -S
-P INPUT ACCEPT
-P FORWARD DROP
-P OUTPUT ACCEPT
-N DOCKER
-N DOCKER-ISOLATION-STAGE-1
-N DOCKER-ISOLATION-STAGE-2
-N DOCKER-USER
-A INPUT -p tcp -m tcp --dport 9735 -j ACCEPT
-A INPUT -p udp -m udp --dport 9735 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8545 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8546 -j ACCEPT
-A FORWARD -j DOCKER-USER
-A FORWARD -j DOCKER-ISOLATION-STAGE-1
-A FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o docker0 -j DOCKER
-A FORWARD -i docker0 ! -o docker0 -j ACCEPT
-A FORWARD -i docker0 -o docker0 -j ACCEPT
-A DOCKER -d 172.17.0.2/32 ! -i docker0 -o docker0 -p tcp -m tcp --dport 9735 -j ACCEPT
-A DOCKER -d 172.17.0.2/32 ! -i docker0 -o docker0 -p tcp -m tcp --dport 8333 -j ACCEPT
-A DOCKER-ISOLATION-STAGE-1 -i docker0 ! -o docker0 -j DOCKER-ISOLATION-STAGE-2
-A DOCKER-ISOLATION-STAGE-1 -j RETURN
-A DOCKER-ISOLATION-STAGE-2 -o docker0 -j DROP
-A DOCKER-ISOLATION-STAGE-2 -j RETURN
-A DOCKER-USER -j RETURN


Почему ничего отправить по POST не могу, совершенно не понятно:

curl --data '{"method":"price","params":[],"id":1,"jsonrpc":"2.0"}' -H "Content-Type: application/json" -X POST 51.159.21.119:8545

Помогите пожалуйста разобраться с этим, заранее спасибо!

У тебя вся цепочка INPUT и так разрешена. Приложение в докере? Тогда смотри FORWARD правила. Или запусти конйтенер в с networkd driver = host. Тогда и так заработает.

garik_keghen ★★★★★ ()
Ответ на: комментарий от AntonyRF

Тогда targita прав. Приложуха не на внешнем IP.

Глянь, от рута: lsof -i:8545; lsof -i:8546

garik_keghen ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.