LINUX.ORG.RU
ФорумGeneral

Что еще может фильтровать порт?


0

0

На сервере делаю:
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

С клиента:
#sudo nmap -sS niio2
(The 1653 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open ssh
37/tcp open time
53/tcp open domain
80/tcp filtered http
113/tcp open auth
139/tcp open netbios-ssn
445/tcp open microsoft-ds
3306/tcp open mysql
6667/tcp open irc
6668/tcp open irc

http - filtered!!! Почему вдруг?

★★★

имхо, filtered, это когда на запрос ответом будет REJECT. Может, у тебя там web-сервер это говорит?

fagot ★★★★★
()
Ответ на: комментарий от fagot

Хм... бредовость ситуации начинает действовать на нервы... еще вчера все было ок...

KOPEHb ★★★
() автор топика
Ответ на: комментарий от Deleted

Вообщем все решилось банальной перезагрузкой, хотя подозреваю, что нужно было вручную выгрузить модули iptables.

KOPEHb ★★★
() автор топика
Ответ на: комментарий от KOPEHb

Кстати, парни, пытаюсь выгрузить модуль
#modprobe -r module_name
Говорит, что модуль занят. Как посмотреть, чем занят модуль?

KOPEHb ★★★
() автор топика
Ответ на: комментарий от Deleted

Хм...
# lsmod

iptable_nat 15438 3 [ipt_REDIRECT ip_nat_irc ip_nat_ftp ipt_MASQUERADE]

И как отрубить эти мифические [ipt_REDIRECT ip_nat_irc ip_nat_ftp ipt_MASQUERADE], дабы освободить модуль iptable_nat? Я например хз...

KOPEHb ★★★
() автор топика
Ответ на: комментарий от KOPEHb

>И как отрубить эти мифические [ipt_REDIRECT ip_nat_irc ip_nat_ftp ipt_MASQUERADE], дабы освободить модуль iptable_nat? Я например хз...

man rmmod, на предмет ключика -f.

parser ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General