Linux v1.4.10

Вы уверены в том, что у Вас установлена эта версия Linux?

открыть порт UDP

Для прослушивания, или для форвардинга?

https://www.google.by/search?q=открыть порт UDP Linux

Linux v1.4.10

кого позвать?

обратитесь к вашему системному администратору

uname -a , для начала

Откройте консоль, введите туда

uname -a

Это имелось в виду.

как всегда «мне срочно». видно как вам срочно.

Из-за первого комментария человек мог попасть в больницу с травмой верхней части себя. ☺

Он не успел...

Не знаю что это такое

Linux ServerUbuntu 3.0.0-12 generetic-pae #20-ubuntu SMP Fri Oct 7 16:37:12 UTC 20 11 i686 i686 i686 GNU/Linux

я и есть типа он)

У меня еще на главном серваке появились более серьезные проблемы. Линукс пока на втором плане

может вы таки расскажите, что за порт, и на кой хрен это вам надо? вопрос «как открыть UDP порт» равносилен вопросу «как открыть зелёную дверь».

порт UDP 55777, нужно для соединения по VipNet с Москвой

да и вообще не очень разбираюсь в кампах

я и есть типа он)

Что-то тут не сходится.

В любом случае будет полезным почитать документацию по iptables(межсетевой экран в linux)
Также имеется ufw - надстройка над iptables, которая облегчает настройку межсетевого экрана.

порт UDP 55777, нужно для соединения по VipNet с Москвой

на шлюзе? тогда что-то типа

iptables -A FORWARD -p udp -dport 55777 -j DROP

если локально, то цепочка INPUT

[юмор]
зачем так жестко(DROP), мягче надо, случайные статистические потери ввести, а иначе легко вычисляется =))
[юмор]
iptables -A FORWARD -p udp -dport 55777 -j ACCEPT

ну дык... Я же сказал - «типа»... Пусть ТС учит хотя-бы basic-english

для начала: утилита для этого vipnet вообще запущена? или порсто есть системник и нужно открыть?

пишет Bad argument '55777'

вроде все есть только порт открыть надо, точно сказать не могу.

кыш отсюда, иди учебники в школу собирай. скоро 1 сентября уже.

Если ты самый умный, помоги тогда, а если не знаешь или не можешь. Не лезь вообще.

вроде все есть только порт открыть надо, точно сказать не могу.

Порт должна открывать сама программа-клиент, толку-то если ты всётаки «откроешь» порт, а программе на него будет глубоко фиолетово.

Вот предположим, что компьютер или виртуалочка с клиентом vipnet находится в конторе (где ты, по неведомой ошибке, работаешь админом) за шлюзом (Linux v1.4.10) и поэтому «с наружи» до клиента vipnet невозможно достучаться.

Один из вариантов решения этой проблемы это проброс порта на шлюзе. Сделать это можно при помощи xinetd, к примеру. И, конечно, нужно посмотреть не блокирует ли этот порт firewall.

Выглядеть должно это примерно вот так:

login@gateway:/etc/xinetd.d$ cat ./port55777
service redir-port55777
{
        disable = no
        type                    = UNLISTED
        socket_type             = stream
        protocol                = udp
        wait                    = no
        port                    = 55777
        redirect                = 192.168.10.20 55777
        user                    = nobody
}

login@gateway:/etc/xinetd.d$ netstat -pantu | grep xinet
tcp        0      0 0.0.0.0:55777            0.0.0.0:*               LISTEN      1740/xinetd

с таким вопросом тебе никто не поможет, так как в течении 1мс в мозгу всплывает куча вариантов проблемы: либо сама утилита слушает не то, что надо, либо фаервол запрещает подключаться на этот порт, либо все входящие запрещены, либо где-то есть другой фаервол в сети, либо проблема с самой сетью. в общем, нужно больше исходных данных от тебя

socket_type = stream protocol = udp redirect tcp xinetd

Ну, Вы, блин, даете! Знатный косяк забил.

я же не написал, что пример рабочий :)

я просто у себя пробрасывал TCP порт, поэтому в вышеприведённом примере только поменял протокол и номер порта, главное донести до ТС смысл, а до правильных настроек он дойдёт когда будет читать man xinetd или google.com

Где будет запущена программа? Где нужно открывать порт? На какой машине введенакоманда? Вы уверены в том, что сейчас ничего не работает?

Интернет от провайдера поступает к системнику на котором стоит Linux. От него к основному серверу и далее по локалке. Программа VipNet стоит на основном сервере, порт UDP 55777 на нем открыт. Чтобы Москва подключилась к нашей сети, ей нужно пройти через Linux, и для этого там нужно открыть этот порт.

Ща я свяжусь с человеком который устанавливал VipNet, и напишу все что он сказал.

Это называется «port forwarding».
http://www.google.ru/search?hl=ru&q=iptables port forwarding
http://www.debian-administration.org/articles/73

вы уверены что вам это нужно?
тут хотя-бы желание нужно разобраться. а не «сделайте всё для меня»

ок, значит если я правильно понял и москва напрямую видит только линуксовый системник, в который приходит интернет, то (если в iptables forward = accept)
iptables -t nat -A PREROUTING -p udp -d ip.mo.sk.vi --dport 55777 -j DNAT --to-destination lo.ca.li.p:55777

Это верно, man xinetd или google.com помогут читающему понять, что redirector в xinetd в принципе не работает с udp, а только с tcp.

Выставляйте сервер с випнетом в интернет с реальным интернетовским адресом и будет Вам счастье. А если будете через трансляцию делать, то Вы нажретесь этого говна на полжизни вперед. Випнет в некоторых случаях очень странно работает через трансляцию.

Нет, конечно же есть сотни и тысячи мест, где випнет таки да, работает и через трансляцию. Однако при Ваших познаниях о сетях лучше с этим не связываться.

спасибо за ликбез, думал достаточно указать socket_type = dgram и всё заработает

С Linux никогда не работал, да и вообще не очень разбираюсь в кампах

так это какбы я

you made my day

Сроки, вот в в чем проблема, я бы рад во всем разобраться, но времени на данный момент нету.

Какие нынче системные администраторы пошли

Cроки, вот в в чем проблема, я бы рад во всем разобраться, но времени на данный момент нету.

тогда добро пожаловать в Job

Какие нынче системные администраторы пошли

и не говори... тихий ужос.

С потребительским отношением к пользователям сам иди на куй отсюда.

Уберите свои потные грабли от шлюза и позовите взрослых.

udp порт ему открыть надо, ага. И непременно «срочна!!!1111». Вон из профессии, одноклеточное.

Срочно нужно читать маны, очевидно же! Какие - уже сказали(документацию по iptables как минимум)

Срочно нужна помощь

...

Godlike08 (29.08.2012 15:38:04)

...

Сроки, вот в в чем проблема, я бы рад во всем разобраться, но времени на данный момент нету.

Godlike08 (30.08.2012 14:47:26)

А тем временем прошли сутки...

Сдохните задроты, без вас уродов разобрался!!!

спс, за помощь)

ву.ну что вы так грубы

всегда пожалуйста

вон с моего лора, потреблядь тупорылая