The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]



"iptables порты хэлп"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Linux iptables, ipchains / Linux)
Изначальное сообщение [ Отслеживать ]

"iptables порты хэлп"  –1 +/
Сообщение от Qamarai (ok) on 12-Июн-17, 18:56 
Здравствуйте!

Возможно мой вопрос покажется очень тупым... Но сам я его не решил.
Есть web сервер на ubuntu server, через него так-же идёт интернет на несколько компов, настройка через ssh.
iptables настроен через Arno's IPTABLES Firewall
Вопрос: Почему 80, 4445, 10000 видно из вне а 443 502 10001 не видно? У провайдера всё норм.
-A EXT_INPUT_CHAIN -p tcp -m tcp --dport 80 -j ACCEPT
-A EXT_INPUT_CHAIN -p tcp -m tcp --dport 4445 -j ACCEPT
-A EXT_INPUT_CHAIN -p tcp -m tcp --dport 443 -j ACCEPT
-A EXT_INPUT_CHAIN -p tcp -m tcp --dport 502 -j ACCEPT
-A EXT_INPUT_CHAIN -p tcp -m tcp --dport 10000 -j ACCEPT
-A EXT_INPUT_CHAIN -p tcp -m tcp --dport 10001 -j ACCEPT

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "iptables порты хэлп"  +/
Сообщение от ПавелС email(ok) on 13-Июн-17, 14:31 
>[оверквотинг удален]
> несколько компов, настройка через ssh.
> iptables настроен через Arno's IPTABLES Firewall
> Вопрос: Почему 80, 4445, 10000 видно из вне а 443 502 10001
> не видно? У провайдера всё норм.
> -A EXT_INPUT_CHAIN -p tcp -m tcp --dport 80 -j ACCEPT
> -A EXT_INPUT_CHAIN -p tcp -m tcp --dport 4445 -j ACCEPT
> -A EXT_INPUT_CHAIN -p tcp -m tcp --dport 443 -j ACCEPT
> -A EXT_INPUT_CHAIN -p tcp -m tcp --dport 502 -j ACCEPT
> -A EXT_INPUT_CHAIN -p tcp -m tcp --dport 10000 -j ACCEPT
> -A EXT_INPUT_CHAIN -p tcp -m tcp --dport 10001 -j ACCEPT

Может они не слушаются сервисами. Посмотреть можно sudo netstat -ltpn.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "iptables порты хэлп"  +/
Сообщение от anonymous (??) on 12-Янв-18, 17:38 
>[оверквотинг удален]
>> iptables настроен через Arno's IPTABLES Firewall
>> Вопрос: Почему 80, 4445, 10000 видно из вне а 443 502 10001
>> не видно? У провайдера всё норм.
>> -A EXT_INPUT_CHAIN -p tcp -m tcp --dport 80 -j ACCEPT
>> -A EXT_INPUT_CHAIN -p tcp -m tcp --dport 4445 -j ACCEPT
>> -A EXT_INPUT_CHAIN -p tcp -m tcp --dport 443 -j ACCEPT
>> -A EXT_INPUT_CHAIN -p tcp -m tcp --dport 502 -j ACCEPT
>> -A EXT_INPUT_CHAIN -p tcp -m tcp --dport 10000 -j ACCEPT
>> -A EXT_INPUT_CHAIN -p tcp -m tcp --dport 10001 -j ACCEPT
> Может они не слушаются сервисами. Посмотреть можно sudo netstat -ltpn.

Компы за роутером? На роутере проброс настроен?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "iptables порты хэлп"  +/
Сообщение от anonymous (??) on 12-Янв-18, 17:40 
>[оверквотинг удален]
> несколько компов, настройка через ssh.
> iptables настроен через Arno's IPTABLES Firewall
> Вопрос: Почему 80, 4445, 10000 видно из вне а 443 502 10001
> не видно? У провайдера всё норм.
> -A EXT_INPUT_CHAIN -p tcp -m tcp --dport 80 -j ACCEPT
> -A EXT_INPUT_CHAIN -p tcp -m tcp --dport 4445 -j ACCEPT
> -A EXT_INPUT_CHAIN -p tcp -m tcp --dport 443 -j ACCEPT
> -A EXT_INPUT_CHAIN -p tcp -m tcp --dport 502 -j ACCEPT
> -A EXT_INPUT_CHAIN -p tcp -m tcp --dport 10000 -j ACCEPT
> -A EXT_INPUT_CHAIN -p tcp -m tcp --dport 10001 -j ACCEPT

Чето я протупил и не прочитал сообщение.
Посмотри что у тебя в iptables -t nat -L


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor