Strona 1 z 1
Otwieranie portów z konsoli
: 17 lis 2007, 18:13
autor: Nebril
Witam.
Mam następujące pytanie. Chcę otworzyć port 3050 nie korzystając z żadnych narzędzi graficznych (chcę to zrobić z konsoli). Wiem, że jest coś takiego jak iptables, ale nie zadziałało (może źle go użyłem). Próbowałem też quicktables, ale sprawa się powtórzyła. Czy ktoś może podać dokładne polecenie iptables z parametrami, jakiego muszę użyć?
Pozdrawiam, Nebril.
PS. Gdyby ktoś napisał, jak nazywa się demon firebirda, byłbym wdzięczny
Odp: Otwieranie portów z konsoli
: 17 lis 2007, 20:22
autor: Ruri
Kod: Zaznacz cały
sudo iptables -A INPUT -s 0/0 -p tcp --dport 3050 -j ACCEPT
sudo iptables -A INPUT -s 0/0 -p udp --dport 3050 -j ACCEPT
powinno otworzyć.
Odp: Otwieranie portów z konsoli
: 06 mar 2008, 21:29
autor: rogi
a u mnie jednak nie działa, tzn wg konsoli wszystko jest ok (tzn nic nie wyskakuje już później, może to jedneak nie jest dobrze), ale wg testu na www, dalej porty są zamknięte; btw jakie są inne, nie konsolowe sposoby otwierania portów, z dzień poświęciłam na poszukiwania i znalazłam tylko formę komendową
Odp: Otwieranie portów z konsoli
: 06 mar 2008, 21:33
autor: MrRobby
Nakładka graficzna na iptables => firestarter. W ubuntu domyślnie wszystko jest otwarte. Więc jeśli nic nie ustawiałaś to albo korzystasz z proxy i to właśnie te sprawdza strona albo twój ISP blokuje.
Odp: Otwieranie portów z konsoli
: 06 mar 2008, 21:50
autor: koperkuba
Nebril pisze:Witam.
PS. Gdyby ktoś napisał, jak nazywa się demon firebirda, byłbym wdzięczny
Czasem nie fbserver?;)
Odp: Otwieranie portów z konsoli
: 07 mar 2008, 12:50
autor: stepien86
pokaz wynik polecenia iptables -L -t nat | grep tcp
iptables -L -t nat | grep udp
Przyklad:
DNAT tcp -- anywhere anywhere tcp dpt:999 to:192.168.1.2
oznacza ze port 999 jest otwarty dla komputera z adresem 192.168.1.2
Odp: Otwieranie portów z konsoli
: 12 maja 2008, 18:07
autor: aljandor
Kod: Zaznacz cały
sudo iptables -A INPUT -s 0/0 -p tcp --dport 3050 -j ACCEPT
sudo iptables -A INPUT -s 0/0 -p udp --dport 3050 -j ACCEPT
nie otwiera mi portów. Znaczy tak jak mojemu poprzednikowi niby otwieta ale jeśli chę się połączyc to nici...
znalazłem w necie take coś:
Kod: Zaznacz cały
aljandor@licomp:/home/cod2$ /sbin/iptables -A INPUT -p udp -d --dport 28961 -m state --state NEW -j ACCEPT
Bad argument `28961'
Try `iptables -h' or 'iptables --help' for more information.
ale tak samo nie działa ;/
Odp: Otwieranie portów z konsoli
: 13 maja 2008, 14:56
autor: soltys_83
Komendy które podał
ruri są jak najbardziej poprawne i nie mogą NIE OTWIERAĆ ci portów, natomiast pakiety mogą nie dochodzić do tych reguł. Sprawdź ewentualnie:
Kod: Zaznacz cały
sudo iptables -I INPUT -s 0/0 -p tcp --dport 3050 -j ACCEPT
sudo iptables -I INPUT -s 0/0 -p udp --dport 3050 -j ACCEPT
aby dodać owe reguły na początek listy.
Odp: Otwieranie portów z konsoli
: 14 maja 2008, 20:48
autor: krogul13a
rogi napisał/a:
btw jakie są inne, nie konsolowe sposoby otwierania portów
Ten
artykuł może nie odpowiada (w dosłownym tego słowa znaczeniu) na twoje pytanie ale na pewno dużo Ci ułatwi w posługiwaniu się IPtables.
Odp: Otwieranie portów z konsoli
: 01 sie 2009, 17:13
autor: Arass
jak dla mnie żadna z tych komend nie działa tzn nie mogę użyc np sudo iptables bądź ip tables itd ;/ kotś powie mi dlaczego?
Odp: Otwieranie portów z konsoli
: 02 sie 2009, 12:05
autor: lwg1103
Mam podobnie, co prawda sprawa dotyczny arch linux, ale to powinno wyglądać podobnie.
Stworzyłem sobie skrypt firewalla, który startuje sobie z rc.local. Skrypt działa chyba poprawnie.
Kod: Zaznacz cały
$iptables -L
Chain INPUT (policy DROP)
target prot opt source dest
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp spt:ssh
Chain OUTPUT (policy ACCEPT)
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere
forward pusto, policy DROP
natomiast nmap localhost mowi ze wszystkie porty zamkniete, a proba polaczenia sie z innego komputere (w sieci lokalnej, mojej wlasnej przez router linksysa)
Kod: Zaznacz cały
$ ssh 192.168.1.1
ssh: connect to host 192.168.1.1 port 22: Connection refused
w /etc/hosts.deny nie mam nic, a w hosts.allow mam ALL:ALL:ALLOW i nic wiecej.
EDIT:
PS @aljandor w tym co znalazles w necie po "-d" nie masz argumentu tylko od razu --dport