Как открыть порты в Debian

Аватара пользователя
sag-sag
Сообщения: 10
Зарегистрирован: 24 фев 2015
Всем привет! Вообщем вопрос такой:
Как открыть порты в Debian? Порты: 2302, 2303, 2304, 2305...
У меня сайт и мониторинг висят на ноуте, на котором стоит Debian. Ноут в свою очередь к инету присоединен через роутер! В роуторе данные порты прописаны!

Насколько я понял, порты прикрывает фаервол на Дебиан. Как его отрубить полностью? Или порты эти открыть.

Аватара пользователя
Distructor
Администратор
Сообщения: 1631
Зарегистрирован: 28 дек 2009
если в качестве файрвола iptables
  • Код: Выделить всё

    /sbin/iptables -A INPUT -i eth0 -p tcp --destination-port 2302 -j ACCEPT
    service iptables save
если firewalld

Аватара пользователя
sag-sag
Сообщения: 10
Зарегистрирован: 24 фев 2015
Блин, а что вот для меня надо? Я линукс взялся изучать понемногу. Ну вот в моем случае что надо открывать?
В роуторе все ок:
TNQYyab.jpg

А мониторинг молчит:
Oqymzow.jpg
)))

Аватара пользователя
Distructor
Администратор
Сообщения: 1631
Зарегистрирован: 28 дек 2009
я писал про входящие порты. мониторинг же сам наружу лезет.

Аватара пользователя
sag-sag
Сообщения: 10
Зарегистрирован: 24 фев 2015
Distructor писал(а):я писал про входящие порты.
я почему думаю на фаервол. Я ж так так же пытался поднять сервер тимспика на Debian. Сервер сам работает, но подсоединиться к нему не могут... Хотя опять же порты в роуторе открыты.
Прикол в чем). Все то же самое, но только на Windows работает! Достаточно портов на роуторе. И тимспик работает и мониторинг. Я по этому поводу стал рыться и везде говорят, что это фаервол Debian.

Аватара пользователя
Distructor
Администратор
Сообщения: 1631
Зарегистрирован: 28 дек 2009
попробуй так. должно открыть все входящие и исходящие порты

Код: Выделить всё

/sbin/iptables -F
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
service iptables save

но это если проблема действительно в iptables

Аватара пользователя
sag-sag
Сообщения: 10
Зарегистрирован: 24 фев 2015
Ура заработало!

А можешь объяснить что значит каждая строка?

Аватара пользователя
Distructor
Администратор
Сообщения: 1631
Зарегистрирован: 28 дек 2009

Код: Выделить всё

# удалить все существующие правила
/sbin/iptables -
# пропускать все входящие пакеты адресованные самому хосту
/sbin/iptables -P INPUT ACCEPT
# пропускать все исходящие от самого хоста пакеты
/sbin/iptables -P OUTPUT ACCEPT
# пропускать все транзитные пакеты (адрес источника и назначения не принадлежат хосту (обычно речь идёт о шлюзе))
/sbin/iptables -P FORWARD ACCEPT
# применить изменения
service iptables save

конкретно в твоем случае, FORWARD, скорее всего, можно и не открывать

Аватара пользователя
sag-sag
Сообщения: 10
Зарегистрирован: 24 фев 2015
Спасибо! Теперь все показывает и работает))

-- добавлено

А если надо открыть какие-то конкретные порты!?
Просто это хорошо, что у меня роутер. А если напрямую, то убирать фаервол плохо.

Аватара пользователя
Distructor
Администратор
Сообщения: 1631
Зарегистрирован: 28 дек 2009
sag-sag писал(а):А если надо открыть какие-то конкретные порты!?

само правило открытия:

Код: Выделить всё

iptables -A OUTPUT -p tcp -m tcp --dport 2302 -j ACCEPT

полный набор команд, скорее всего (не проверял) такой

Код: Выделить всё

# очищаем
/sbin/iptables -
# запрещаем все
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT DROP
/sbin/iptables -P FORWARD DROP
# разрешаем исходящие запросы на порты
/sbin/iptables -A OUTPUT -p tcp -m tcp --dport 2302 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -m tcp --dport 2303 -j ACCEPT
...
# сохраняем
service iptables save

-p tcp -m tcp
теоретически можно опустить (-p (--protocol) - указывает протокол; -m (--match) - ищет соответствия), тогда должны быть открыты исходящие по всем протоколам, а не только по tcp


Вернуться в «Другие вопросы»