LINUX.ORG.RU

Срочно нужна помощь


0

1

С Linux никогда не работал, да и вообще не очень разбираюсь в кампах, но мне срочно нужно открыть порт UDP ***** на Linux v1.4.10 подскажите пожалуйста как это сделать.

Linux v1.4.10

Вы уверены в том, что у Вас установлена эта версия Linux?

открыть порт UDP

Для прослушивания, или для форвардинга?

AITap ★★★★★ ()
Ответ на: комментарий от uspen

Из-за первого комментария человек мог попасть в больницу с травмой верхней части себя. ☺

f1xmAn ★★★★★ ()
Ответ на: комментарий от uspen

У меня еще на главном серваке появились более серьезные проблемы. Линукс пока на втором плане

Godlike08 ()
Ответ на: комментарий от Godlike08

может вы таки расскажите, что за порт, и на кой хрен это вам надо? вопрос «как открыть UDP порт» равносилен вопросу «как открыть зелёную дверь».

drBatty ★★ ()
Ответ на: комментарий от Godlike08

да и вообще не очень разбираюсь в кампах

я и есть типа он)

Что-то тут не сходится.

В любом случае будет полезным почитать документацию по iptables(межсетевой экран в linux)
Также имеется ufw - надстройка над iptables, которая облегчает настройку межсетевого экрана.

warmate ()
Ответ на: комментарий от Godlike08

порт UDP 55777, нужно для соединения по VipNet с Москвой

на шлюзе? тогда что-то типа

iptables -A FORWARD -p udp -dport 55777 -j DROP

если локально, то цепочка INPUT

drBatty ★★ ()
Ответ на: комментарий от drBatty

[юмор]
зачем так жестко(DROP), мягче надо, случайные статистические потери ввести, а иначе легко вычисляется =))
[юмор]
iptables -A FORWARD -p udp -dport 55777 -j ACCEPT

Atlant ★★★★★ ()
Ответ на: комментарий от Atlant

ну дык... Я же сказал - «типа»... Пусть ТС учит хотя-бы basic-english

drBatty ★★ ()

для начала: утилита для этого vipnet вообще запущена? или порсто есть системник и нужно открыть?

flant ★★ ()
Ответ на: комментарий от Godlike08

вроде все есть только порт открыть надо, точно сказать не могу.

Порт должна открывать сама программа-клиент, толку-то если ты всётаки «откроешь» порт, а программе на него будет глубоко фиолетово.

Вот предположим, что компьютер или виртуалочка с клиентом vipnet находится в конторе (где ты, по неведомой ошибке, работаешь админом) за шлюзом (Linux v1.4.10) и поэтому «с наружи» до клиента vipnet невозможно достучаться.

Один из вариантов решения этой проблемы это проброс порта на шлюзе. Сделать это можно при помощи xinetd, к примеру. И, конечно, нужно посмотреть не блокирует ли этот порт firewall.

Выглядеть должно это примерно вот так:

login@gateway:/etc/xinetd.d$ cat ./port55777
service redir-port55777
{
        disable = no
        type                    = UNLISTED
        socket_type             = stream
        protocol                = udp
        wait                    = no
        port                    = 55777
        redirect                = 192.168.10.20 55777
        user                    = nobody
}

login@gateway:/etc/xinetd.d$ netstat -pantu | grep xinet
tcp        0      0 0.0.0.0:55777            0.0.0.0:*               LISTEN      1740/xinetd

shrub ★★★★★ ()
Ответ на: комментарий от Godlike08

с таким вопросом тебе никто не поможет, так как в течении 1мс в мозгу всплывает куча вариантов проблемы: либо сама утилита слушает не то, что надо, либо фаервол запрещает подключаться на этот порт, либо все входящие запрещены, либо где-то есть другой фаервол в сети, либо проблема с самой сетью. в общем, нужно больше исходных данных от тебя

flant ★★ ()
Ответ на: socket_type = stream protocol = udp redirect tcp xinetd от ansky

я же не написал, что пример рабочий :)

я просто у себя пробрасывал TCP порт, поэтому в вышеприведённом примере только поменял протокол и номер порта, главное донести до ТС смысл, а до правильных настроек он дойдёт когда будет читать man xinetd или google.com

shrub ★★★★★ ()
Ответ на: комментарий от Godlike08

Где будет запущена программа? Где нужно открывать порт? На какой машине введенакоманда? Вы уверены в том, что сейчас ничего не работает?

AITap ★★★★★ ()
Ответ на: комментарий от AITap

Интернет от провайдера поступает к системнику на котором стоит Linux. От него к основному серверу и далее по локалке. Программа VipNet стоит на основном сервере, порт UDP 55777 на нем открыт. Чтобы Москва подключилась к нашей сети, ей нужно пройти через Linux, и для этого там нужно открыть этот порт.

Godlike08 ()
Ответ на: комментарий от Godlike08

вы уверены что вам это нужно?
тут хотя-бы желание нужно разобраться. а не «сделайте всё для меня»

ktk ★★★★ ()
Ответ на: комментарий от Godlike08

ок, значит если я правильно понял и москва напрямую видит только линуксовый системник, в который приходит интернет, то (если в iptables forward = accept)
iptables -t nat -A PREROUTING -p udp -d ip.mo.sk.vi --dport 55777 -j DNAT --to-destination lo.ca.li.p:55777

flant ★★ ()
Ответ на: комментарий от shrub

Это верно, man xinetd или google.com помогут читающему понять, что redirector в xinetd в принципе не работает с udp, а только с tcp.

ansky ★★★★★ ()
Ответ на: комментарий от Godlike08

Выставляйте сервер с випнетом в интернет с реальным интернетовским адресом и будет Вам счастье. А если будете через трансляцию делать, то Вы нажретесь этого говна на полжизни вперед. Випнет в некоторых случаях очень странно работает через трансляцию.

Нет, конечно же есть сотни и тысячи мест, где випнет таки да, работает и через трансляцию. Однако при Ваших познаниях о сетях лучше с этим не связываться.

ansky ★★★★★ ()
Ответ на: комментарий от ansky

спасибо за ликбез, думал достаточно указать socket_type = dgram и всё заработает

shrub ★★★★★ ()

С Linux никогда не работал, да и вообще не очень разбираюсь в кампах

так это какбы я

you made my day

amazpyel ★★★ ()
Ответ на: комментарий от Godlike08

Cроки, вот в в чем проблема, я бы рад во всем разобраться, но времени на данный момент нету.

тогда добро пожаловать в Job

ktk ★★★★ ()
Ответ на: комментарий от bhfq

Какие нынче системные администраторы пошли

и не говори... тихий ужос.

ktk ★★★★ ()
Ответ на: комментарий от Godlike08

С потребительским отношением к пользователям сам иди на куй отсюда.

anonymous ()

Уберите свои потные грабли от шлюза и позовите взрослых.

udp порт ему открыть надо, ага. И непременно «срочна!!!1111». Вон из профессии, одноклеточное.

anonymous ()

Срочно нужно читать маны, очевидно же! Какие - уже сказали(документацию по iptables как минимум)

Pinkbyte ★★★★★ ()
Ответ на: комментарий от Godlike08

Срочно нужна помощь

...

Godlike08 (29.08.2012 15:38:04)

...

Сроки, вот в в чем проблема, я бы рад во всем разобраться, но времени на данный момент нету.

Godlike08 (30.08.2012 14:47:26)

А тем временем прошли сутки...

MumiyTroll ★★ ()
6 апреля 2013 г.

вон с моего лора, потреблядь тупорылая

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.