Otwieranie portów z konsoli

[Nebril]

Witam.
Mam następujące pytanie. Chcę otworzyć port 3050 nie korzystając z żadnych narzędzi graficznych (chcę to zrobić z konsoli). Wiem, że jest coś takiego jak iptables, ale nie zadziałało (może źle go użyłem). Próbowałem też quicktables, ale sprawa się powtórzyła. Czy ktoś może podać dokładne polecenie iptables z parametrami, jakiego muszę użyć?

Pozdrawiam, Nebril.

PS. Gdyby ktoś napisał, jak nazywa się demon firebirda, byłbym wdzięczny

[Ruri]

Kod: Zaznacz cały

sudo iptables -A INPUT -s 0/0 -p tcp --dport 3050 -j ACCEPT
sudo iptables -A INPUT -s 0/0 -p udp --dport 3050 -j ACCEPT

powinno otworzyć.

[rogi]

a u mnie jednak nie działa, tzn wg konsoli wszystko jest ok (tzn nic nie wyskakuje już później, może to jedneak nie jest dobrze), ale wg testu na www, dalej porty są zamknięte; btw jakie są inne, nie konsolowe sposoby otwierania portów, z dzień poświęciłam na poszukiwania i znalazłam tylko formę komendową

[MrRobby]

Nakładka graficzna na iptables => firestarter. W ubuntu domyślnie wszystko jest otwarte. Więc jeśli nic nie ustawiałaś to albo korzystasz z proxy i to właśnie te sprawdza strona albo twój ISP blokuje.

[koperkuba]

Witam.
PS. Gdyby ktoś napisał, jak nazywa się demon firebirda, byłbym wdzięczny

Czasem nie fbserver?;)

[stepien86]

pokaz wynik polecenia iptables -L -t nat | grep tcp
iptables -L -t nat | grep udp

Przyklad:

DNAT tcp -- anywhere anywhere tcp dpt:999 to:192.168.1.2

oznacza ze port 999 jest otwarty dla komputera z adresem 192.168.1.2

[aljandor]

Kod: Zaznacz cały

sudo iptables -A INPUT -s 0/0 -p tcp --dport 3050 -j ACCEPT
sudo iptables -A INPUT -s 0/0 -p udp --dport 3050 -j ACCEPT

nie otwiera mi portów. Znaczy tak jak mojemu poprzednikowi niby otwieta ale jeśli chę się połączyc to nici...
znalazłem w necie take coś:

Kod: Zaznacz cały

aljandor@licomp:/home/cod2$ /sbin/iptables -A INPUT -p udp -d  --dport 28961 -m state --state NEW -j ACCEPT
Bad argument `28961'
Try `iptables -h' or 'iptables --help' for more information.

ale tak samo nie działa ;/

[soltys_83]

Komendy które podał ruri są jak najbardziej poprawne i nie mogą NIE OTWIERAĆ ci portów, natomiast pakiety mogą nie dochodzić do tych reguł. Sprawdź ewentualnie:

Kod: Zaznacz cały

sudo iptables -I INPUT -s 0/0 -p tcp --dport 3050 -j ACCEPT
sudo iptables -I INPUT -s 0/0 -p udp --dport 3050 -j ACCEPT

aby dodać owe reguły na początek listy.

[krogul13a]

rogi napisał/a:

btw jakie są inne, nie konsolowe sposoby otwierania portów

Ten artykuł może nie odpowiada (w dosłownym tego słowa znaczeniu) na twoje pytanie ale na pewno dużo Ci ułatwi w posługiwaniu się IPtables.

[Arass]

jak dla mnie żadna z tych komend nie działa tzn nie mogę użyc np sudo iptables bądź ip tables itd ;/ kotś powie mi dlaczego?

[lwg1103]

Mam podobnie, co prawda sprawa dotyczny arch linux, ale to powinno wyglądać podobnie.
Stworzyłem sobie skrypt firewalla, który startuje sobie z rc.local. Skrypt działa chyba poprawnie.

Kod: Zaznacz cały

$iptables -L
Chain INPUT (policy DROP)
target prot opt source dest
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp spt:ssh

Chain OUTPUT (policy ACCEPT)
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere

forward pusto, policy DROP

natomiast nmap localhost mowi ze wszystkie porty zamkniete, a proba polaczenia sie z innego komputere (w sieci lokalnej, mojej wlasnej przez router linksysa)

Kod: Zaznacz cały

$ ssh 192.168.1.1
ssh: connect to host 192.168.1.1 port 22: Connection refused

w /etc/hosts.deny nie mam nic, a w hosts.allow mam ALL:ALL:ALLOW i nic wiecej.

EDIT:

PS @aljandor w tym co znalazles w necie po "-d" nie masz argumentu tylko od razu --dport