Iptables - Poty zablokowane mimo dodanie regułek.

Instalacja i konfiguracja oprogramowania sieciowego.
ODPOWIEDZ
ramelof
Piegowaty Guziec
Piegowaty Guziec
Posty: 12
Rejestracja: 23 mar 2007, 17:10
Płeć: Mężczyzna
Wersja Ubuntu: 11.04
Środowisko graficzne: Unity
Architektura: x86

Iptables - Poty zablokowane mimo dodanie regułek.

Post autor: ramelof »

Witam.
Na początek to openVZ system Ubuntu 9.04 aczkolwiek Debian 5 jest to samo.
Mam mały problem na Vpsie. zakładam reguły na odblokowanie IRCa tj:
iptables -A INPUT -p tcp -m tcp --dport 6667:6668 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 6667:6668 -j ACCEPT
iptables -A OUTPUT -p udp -m udp --dport 6667:6668 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 6667:6668 -j ACCEPT
Potem sprawdzam te regułki za pomcą nampa:
nmap -v -PS localhost
Not shown: 996 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
80/tcp open http
587/tcp open submission
I porty nadal są zamknięte.
Ma ktoś jakieś wskazówki?

I jeszcze iptables -L
~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpts:ircd:6668
ACCEPT udp -- anywhere anywhere udp dpts:6667:6668

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp dpts:6667:6668
ACCEPT tcp -- anywhere anywhere tcp dpts:ircd:6668
Na górę
Awatar użytkownika
sulti
Serdeczny Borsuk
Serdeczny Borsuk
Posty: 139
Rejestracja: 17 wrz 2007, 15:31
Płeć: Mężczyzna
Wersja Ubuntu: 12.10
Środowisko graficzne: Unity
Architektura: x86

Odp: Iptables - Poty zablokowane mimo dodanie regułek.

Post autor: sulti »

Masz u siebie serwer IRC?
Skoro wszystkie polityki masz ustawione na ACCEPT i nie masz żadnego DROPa czy RETURNa na końcu łańcucha to otwieranie portów nie jest Ci potrzebne.
Na moje oko to na tej maszynie nie masz ircd.
Zobacz na

Kod: Zaznacz cały

netstat -napt | grep LISTEN
i podziel się wynikiem :)
You tried, and you failed, so the lesson is, never try.
Na górę
ramelof
Piegowaty Guziec
Piegowaty Guziec
Posty: 12
Rejestracja: 23 mar 2007, 17:10
Płeć: Mężczyzna
Wersja Ubuntu: 11.04
Środowisko graficzne: Unity
Architektura: x86

Odp: Iptables - Poty zablokowane mimo dodanie regułek.

Post autor: ramelof »

Zapomniałem napisać, że chce się połączyć z irc, a nie że robię IRCd.

Tak czy inaczej z regułką czy bez mam zawsze:
16:41 -!- Irssi: Looking up polska6.irc.pl
16:41 -!- Irssi: Unable to connect server polska6.irc.pl port 6667 [Name or service not known]
16:42 -!- Irssi: Looking up polska.irc.pl
16:42 -!- Irssi: Connecting to polska.irc.pl [212.182.63.110] port 6667
16:46 -!- Irssi: Unable to connect server polska.irc.pl port 6667 [Connection timed out]
Na górę
Awatar użytkownika
jacekalex
Gibki Gibbon
Gibki Gibbon
Posty: 4707
Rejestracja: 17 cze 2007, 02:54
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: MATE
Architektura: x86_64

Odp: Iptables - Poty zablokowane mimo dodanie regułek.

Post autor: jacekalex »

Masz błąd w regułach iptables.
Co oznaczają:

Kod: Zaznacz cały

-m tcp
i

Kod: Zaznacz cały

-m udp
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux :)
Na górę
ramelof
Piegowaty Guziec
Piegowaty Guziec
Posty: 12
Rejestracja: 23 mar 2007, 17:10
Płeć: Mężczyzna
Wersja Ubuntu: 11.04
Środowisko graficzne: Unity
Architektura: x86

Odp: Iptables - Poty zablokowane mimo dodanie regułek.

Post autor: ramelof »

Już nieważne. Admin ma w standardzie to wycięte w swoim firewallu o czym regulamin usługi nie mówi.
Na górę
ODPOWIEDZ

Wróć do „Sieci, serwery, Internet”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość