Не могу открыть порты.

0

1

Сразу оговорюсь, что я нубас.

Потратил весь день, мучаясь с iptables. В конце концов удалил все правила. Очень много шарил по форумам/документациям, так ничего и не нашел. Сижу с debian 8 jessie xfce. Пытался открыть порты 1119, 3724 и 443. Собственно, открыть их хочу, чтобы поиграть в WoW :D. При этом те-же самые порты открыты, если заходить из под Windows (Вторая ОС на моем ноутбуке). Все наборы правил, которые я ставил в iptables не работали. Вот пара из них:

root@debian:/home/ethan/Desktop# iptables -LChain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:3724 flags:FIN,SYN,RST,ACK/SYN
ACCEPT     udp  --  anywhere             anywhere             udp dpt:3724
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:1119 flags:FIN,SYN,RST,ACK/SYN
ACCEPT     udp  --  anywhere             anywhere             udp dpt:1119
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https flags:FIN,SYN,RST,ACK/SYN
ACCEPT     udp  --  anywhere             anywhere             udp dpt:https

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:3724 flags:FIN,SYN,RST,ACK/SYN
ACCEPT     udp  --  anywhere             anywhere             udp dpt:3724
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:1119 flags:FIN,SYN,RST,ACK/SYN
ACCEPT     udp  --  anywhere             anywhere             udp dpt:1119
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https flags:FIN,SYN,RST,ACK/SYN
ACCEPT     udp  --  anywhere             anywhere             udp dpt:https

 root@debian:/home/ethan/Desktop# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
REJECT     all  --  anywhere             loopback/8           reject-with icmp-port-unreachable
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:1119
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:3724
ACCEPT     tcp  --  anywhere             anywhere             state NEW tcp dpt:ssh
ACCEPT     icmp --  anywhere             anywhere             icmp echo-request
LOG        all  --  anywhere             anywhere             limit: avg 5/min burst 5 LOG level debug prefix "iptables denied: "
REJECT     all  --  anywhere             anywhere             reject-with icmp-port-unreachable

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
REJECT     all  --  anywhere             anywhere             reject-with icmp-port-unreachable

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere

ни один из которых не работал, т.е порты так и не открылись. Открытость портов проверял на сайте 2ip.ru и в самом WoW. Вообще не представляю, что делать, надеюсь на вашу помощь.

Ссылка

←	Запуск VISA на RaspBerry Pi

mc не печатает 'U'

→

С первым набором все должно работать, т.к. везде ACCEPT. Проблема в самом wow.

Открытость портов проверял на сайте 2ip.ru

Это надо делать только в том случае, если ты запускаешь сервер. Да и то, а пределах одной машины/локалки все обычно работает без открытия портов.

anonymous
(06.04.16 20:53:51 MSK)

KISS

iptables -F
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dports 443,1119,3724 -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -P INPUT DROP

beastie ★★★★★
(06.04.16 21:01:02 MSK)

Ответ на: комментарий от anonymous 06.04.16 20:53:51 MSK

Хорошо, попробую починить WoW, спасибо за ответ.

ezangillz
(06.04.16 21:17:35 MSK) автор топика

Ссылка

Ответ на: комментарий от beastie 06.04.16 21:01:02 MSK

Спасибо за ответ. Но так и не помогло :c

ezangillz
(06.04.16 21:18:22 MSK) автор топика

Ответ на: комментарий от ezangillz 06.04.16 21:18:22 MSK

А WoW точтно слушает, что надо?

lsof -n | grep LISTEN

beastie ★★★★★
(06.04.16 21:39:45 MSK)

Ответ на: комментарий от beastie 06.04.16 21:39:45 MSK

так? или с открытым ВоВом? Простите, что туплю.

root@debian:/# lsof -n | grep LISTEN
rpcbind     493              root    8u     IPv4               9175       0t0        TCP *:sunrpc (LISTEN)
rpcbind     493              root   11u     IPv6               9178       0t0        TCP *:sunrpc (LISTEN)
rpc.statd   503             statd    9u     IPv4              13847       0t0        TCP *:54149 (LISTEN)
rpc.statd   503             statd   11u     IPv6              13851       0t0        TCP *:39674 (LISTEN)
sshd        528              root    3u     IPv4              16977       0t0        TCP *:ssh (LISTEN)
sshd        528              root    4u     IPv6              16979       0t0        TCP *:ssh (LISTEN)
cupsd       615              root   10u     IPv6              16609       0t0        TCP [::1]:ipp (LISTEN)
cupsd       615              root   11u     IPv4              16610       0t0        TCP 127.0.0.1:ipp (LISTEN)
exim4       858       Debian-exim    4u     IPv4              16114       0t0        TCP 127.0.0.1:smtp (LISTEN)
exim4       858       Debian-exim    5u     IPv6              16115       0t0        TCP [::1]:smtp (LISTEN)
python     5276             ethan    7u     IPv4             224472       0t0        TCP 127.0.0.1:30000 (LISTEN)
python     5276  5495       ethan    7u     IPv4             224472       0t0        TCP 127.0.0.1:30000 (LISTEN)
python     5276  5524       ethan    7u     IPv4             224472       0t0        TCP 127.0.0.1:30000 (LISTEN)
python     5276  5704       ethan    7u     IPv4             224472       0t0        TCP 127.0.0.1:30000 (LISTEN)
gdbus      5276  5705       ethan    7u     IPv4             224472       0t0        TCP 127.0.0.1:30000 (LISTEN)

ezangillz
(06.04.16 21:46:14 MSK) автор топика

Ответ на: комментарий от ezangillz 06.04.16 21:46:14 MSK

С Вовой конечно.

beastie ★★★★★
(06.04.16 21:47:58 MSK)

Ответ на: комментарий от beastie 06.04.16 21:47:58 MSK

вот, с запущенным вовом.

rpcbind     493              root    8u     IPv4               9175        0t0        TCP *:sunrpc (LISTEN)
rpcbind     493              root   11u     IPv6               9178        0t0        TCP *:sunrpc (LISTEN)
rpc.statd   503             statd    9u     IPv4              13847        0t0        TCP *:54149 (LISTEN)
rpc.statd   503             statd   11u     IPv6              13851        0t0        TCP *:39674 (LISTEN)
sshd        528              root    3u     IPv4              16977        0t0        TCP *:ssh (LISTEN)
sshd        528              root    4u     IPv6              16979        0t0        TCP *:ssh (LISTEN)
cupsd       615              root   10u     IPv6              16609        0t0        TCP [::1]:ipp (LISTEN)
cupsd       615              root   11u     IPv4              16610        0t0        TCP 127.0.0.1:ipp (LISTEN)
exim4       858       Debian-exim    4u     IPv4              16114        0t0        TCP 127.0.0.1:smtp (LISTEN)
exim4       858       Debian-exim    5u     IPv6              16115        0t0        TCP [::1]:smtp (LISTEN)

ezangillz
(06.04.16 21:52:51 MSK) автор топика

Ответ на: комментарий от ezangillz 06.04.16 21:52:51 MSK

Ну вот, я его тут не вижу. Т.е. он ничего не слушает. Порты у тебя открыты, а вот дальше я тебе помочь не могу. Ниразу в wow не играл.

beastie ★★★★★
(06.04.16 21:56:17 MSK)

Ответ на: комментарий от beastie 06.04.16 21:56:17 MSK

Воу, хорошо, спасибо большое за помощь. Есть какая-нибудь возможность вам плюсануть? :D

ezangillz
(06.04.16 21:57:19 MSK) автор топика

Ссылка

Ответ на: комментарий от beastie 06.04.16 21:56:17 MSK

РЕШЕНО!

Порты были открыты, как Вы и сказали. Сам Wine не мог получить доступ к интернету. прописал в терминале:

sudo apt-get install lib32nss-mdns

и все заработало с:

ezangillz
(07.04.16 16:49:36 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Запуск VISA на RaspBerry Pi

General

mc не печатает 'U'

→

РЕШЕНО!

Похожие темы