LINUX.ORG.RU

открытие портов


0

1

Добрый день. Помогите нубасу. Нужно открыть несколько портов для работы сервера, пользую opensuse с кде, опишу как сделал Я: -Зашел в фаервол -Перешел в правила пользователя -Прожал 'добавить' -В 'сеть источника' ввел 0/0, в подсказке написанно, что это означает все. -Протокол tcp -Порты назначения и источника указал 7777, добавил.

Перед добавлением выводит:

Внутренняя зона Нет интерфейсов, присвоенных этой зоне. Демилитаризованная зона Нет интерфейсов, присвоенных этой зоне. Внешняя зона Интерфейсы MCP77 Ethernet / eth0 'any' Любой неприсвоенный интерфейс будет присвоен этой зоне. Открытые службы, порты и протоколы Cервер xntp HTTP сервер HTTPS сервер TCP-порты: 7777 UDP-порты: 7777 Правила пользователя Определено настроенных правил: 1

Что я сделал не так? проверял порт на http://2ip.ru и там пишет, что порт всё равно закрыт


По-умолчанию все порты открыты.
Подключаетесь через роутер? Купили у провайдера услугу «внешний IP-адрес»?

AITap ★★★★★ ()
Ответ на: комментарий от AITap

если не ошибаюсь, то она запущена, bain@linux-s8eg:~> netstat Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 1 0 incognito1990.sta:44144 ftp.opensuse.o:www-http CLOSE_WAIT tcp 0 0 10.130.23.241:47872 vpn177-l0.msk.corb:pptp ESTABLISHED tcp 0 0 incognito1990.sta:34749 hb-in-f104.1e1:www-http ESTABLISHED tcp 0 0 incognito1990.sta:50787 packman.jacobs:www-http TIME_WAIT tcp 0 0 incognito1990.sta:32866 bos-d002c-rdr1.blue:aol ESTABLISHED tcp 0 0 incognito1990.sta:47749 sitecheck2.ope:www-http ESTABLISHED tcp 0 0 incognito1990.sta:44125 ftp.opensuse.o:www-http TIME_WAIT tcp 0 0 incognito1990.sta:39462 129.42.60.216:www-http TIME_WAIT tcp 0 0 incognito1990.sta:50789 packman.jacobs:www-http TIME_WAIT tcp 0 0 incognito1990.sta:44120 ftp.opensuse.o:www-http TIME_WAIT tcp 0 0 incognito1990.sta:44108 ftp.opensuse.o:www-http TIME_WAIT tcp 0 0 incognito1990.sta:44134 ftp.opensuse.o:www-http TIME_WAIT tcp 0 0 incognito1990.sta:44126 ftp.opensuse.o:www-http TIME_WAIT tcp 0 0 incognito1990.sta:53168 211.62.252.36:www-http TIME_WAIT tcp 0 0 incognito1990.sta:39464 129.42.60.216:www-http TIME_WAIT tcp 0 0 incognito1990.sta:35168 static.88-198-:www-http TIME_WAIT tcp 0 0 incognito1990.sta:50790 packman.jacobs:www-http TIME_WAIT

и т.д. и т.п. но в службах нетстатуса нема, sudo netstat -nlp | grep 7777 просит пасс от рута и больше ничего не показывает

bain@linux-s8eg:~> sudo netstat -nlp | grep 777 root's password: bain@linux-s8eg:~>

Bain ()
Ответ на: комментарий от Bain

1) Переключите на http://www.linux.org.ru/edit-profile.jsp «Форматирование по умолчанию» в «User line break w/quoting»

2) Не вижу в выводе netstat служб, слушающих на порту 7777. Возможно, неправильно указан порт?

3) Покажите вывод sudo iptables-save

AITap ★★★★★ ()
Ответ на: комментарий от AITap

bain@linux-s8eg:~> sudo iptables -L
sudo: timestamp too far in the future: Feb 8 19:55:15 2011

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.

root's password:
sudo: iptables: command not found
bain@linux-s8eg:~>

Система петросянит

Bain ()
Ответ на: комментарий от Bain

Хм, я не вижу здесь файрволла.

В любом случае, в выводе netstat нет ни одного упоминания порта 7777 (попробуйте sudo netstat | grep 7777). Вы точно уверены, что служба запущена и случает именно этот порт?

AITap ★★★★★ ()
Ответ на: комментарий от Bain

> netstat
Это не служба, а программа, показывающая текущие соединения. Вы свою службу лучше запустите, для которой порт открывали.

AITap ★★★★★ ()

Такое впечаление, что это писали про виндовс. Пошёл на такую-то закладку, нажал кнопку, посмотрел подсказку, перешёл на новую закладку и т.п.

anonymous ()
Ответ на: комментарий от Bain

Я тоже: iptables нет, а файрволл есть.
Попробуйте отключить файролл. Запустите, наконец, ту программу, для которой открывали порт 7777. Скажите этой программе слушать именно на данном порту.

AITap ★★★★★ ()
Ответ на: комментарий от AITap

запуск программы много не даст т.к. нужно будет подключение к серверу извне, при отключенном фаерволе все порты всё равно закрыты, кроме 80 для апача, других не знаю ;/

Bain ()
Ответ на: комментарий от Bain

кстати, я тут вычитал про сусю:
В OpenSUSE по умолчанию входит SUSEfirewall2 - фирменная настройка для iptables. Скрипта для запуска «просто» iptables в данном дистрибутиве нет.

Bain ()
Ответ на: комментарий от Bain

> при отключенном фаерволе все порты всё равно закрыты
Почему так решили? Может быть, это потому, что никто на них не слушает?

Ещё раз: порт «открыт» только в том случае, если на нём запущена программа, которая его «слушает». Если никакая программа этот порт не слушает, он закрыт.

Кстати, 2ip.ru не сканирует UDP, так что открытый 7777 UDP он никогда и не обнаружил бы.

Воспользуйтесь лучше nmap+ncat:
1) В одном терминале: ncat -lu 7777
2) В другом терминале: sudo nmap -sU подставить-внешний-IP-адрес

Программу nmap (возможно, ncat будет в отдельном пакете) нужно предварительно поставить при помощи YaST.

AITap ★★★★★ ()
Ответ на: комментарий от AITap

ок, тогда вечером отпишусь о успехах, пока надо ехать домой, спс за терпение и понимание.

Bain ()
Ответ на: комментарий от AITap

> 2) В другом терминале: sudo nmap -sU подставить-внешний-IP-адрес
Точнее, sudo nmap -sU -p7777 подставить-внешний-IP-адрес

AITap ★★★★★ ()
Ответ на: комментарий от AITap

>iptables нет, а файрволл есть.

Это так задумано. Официально, любые средства конфигурирования файервола, кроме яста, не признаются. От комментариев на эту тему воздержусь:)

aidaho ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.