Всем привет! Вообщем вопрос такой:
Как открыть порты в Debian? Порты: 2302, 2303, 2304, 2305...
У меня сайт и мониторинг висят на ноуте, на котором стоит Debian. Ноут в свою очередь к инету присоединен через роутер! В роуторе данные порты прописаны!
Насколько я понял, порты прикрывает фаервол на Дебиан. Как его отрубить полностью? Или порты эти открыть.
Как открыть порты в Debian
- Distructor
- Администратор
- Сообщения: 1607
- Зарегистрирован: 28.12.2009
если в качестве файрвола iptables
Код: Выделить всё
/sbin/iptables -A INPUT -i eth0 -p tcp --destination-port 2302 -j ACCEPT service iptables save
Код: Выделить всё
firewall-cmd --zone=public --add-port=2302/tcp --permanent firewall-cmd --reload
- Distructor
- Администратор
- Сообщения: 1607
- Зарегистрирован: 28.12.2009
я писал про входящие порты. мониторинг же сам наружу лезет.
я почему думаю на фаервол. Я ж так так же пытался поднять сервер тимспика на Debian. Сервер сам работает, но подсоединиться к нему не могут... Хотя опять же порты в роуторе открыты.Distructor писал(а):я писал про входящие порты.
Прикол в чем). Все то же самое, но только на Windows работает! Достаточно портов на роуторе. И тимспик работает и мониторинг. Я по этому поводу стал рыться и везде говорят, что это фаервол Debian.
- Distructor
- Администратор
- Сообщения: 1607
- Зарегистрирован: 28.12.2009
попробуй так. должно открыть все входящие и исходящие порты
но это если проблема действительно в iptables
Код: Выделить всё
/sbin/iptables -F
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
service iptables save
- Distructor
- Администратор
- Сообщения: 1607
- Зарегистрирован: 28.12.2009
Код: Выделить всё
# удалить все существующие правила
/sbin/iptables -F
# пропускать все входящие пакеты адресованные самому хосту
/sbin/iptables -P INPUT ACCEPT
# пропускать все исходящие от самого хоста пакеты
/sbin/iptables -P OUTPUT ACCEPT
# пропускать все транзитные пакеты (адрес источника и назначения не принадлежат хосту (обычно речь идёт о шлюзе))
/sbin/iptables -P FORWARD ACCEPT
# применить изменения
service iptables save
- Distructor
- Администратор
- Сообщения: 1607
- Зарегистрирован: 28.12.2009
само правило открытия:sag-sag писал(а):А если надо открыть какие-то конкретные порты!?
Код: Выделить всё
iptables -A OUTPUT -p tcp -m tcp --dport 2302 -j ACCEPT
Код: Выделить всё
# очищаем
/sbin/iptables -F
# запрещаем все
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT DROP
/sbin/iptables -P FORWARD DROP
# разрешаем исходящие запросы на порты
/sbin/iptables -A OUTPUT -p tcp -m tcp --dport 2302 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -m tcp --dport 2303 -j ACCEPT
...
# сохраняем
service iptables save
теоретически можно опустить (-p (--protocol) - указывает протокол; -m (--match) - ищет соответствия), тогда должны быть открыты исходящие по всем протоколам, а не только по tcp-p tcp -m tcp