[Comm] Открытие порта
s-damir
=?iso-8859-1?q?s-damir_=CE=C1_mail=2Eru?=
Чт Июл 3 21:41:41 MSD 2008
s-damir пишет:
> Алексей Шенцев пишет:
>> В сообщении от Thursday 03 July 2008 19:08:39 s-damir написал(а):
>>
>>> На команду service iptables status пишет: bash: service: command
>>> not found
>>> На команду iptables-save пишет bash: iptables-save: command not found
>>>
>> Что то я не уследил за дискуссией. У вас какой дистрибутив то?
>>
> AltLinux Personal Desktop 4.0
> _______________________________________________
> community mailing list
> community на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community
Разобрался, оказывается нужно было su- набирать, с дифисом, а я сначало
не понял фразу:
>
> А это, наверняка, любимейшая и строго оберегаемая командой АЛЬТ фича
> (она же любимая грабля) "su -" вместо "su".
> _______________________________________________
А по поводу того, как мне открыть порт:
Dmitriy Kruglikov пишет:
> 1 июля 2008 г. 14:23 пользователь s-damir написал:
>
>
>> Модем работает в режиме моста, в Интернет выхожу через Tkpppoe.
>>
> Жалко, телепаты в отпусках уже ...
> А то они бы быстро определили, не режет ли ваш провайдер порты для
> динамических адресов,
> а за одно, динамический ли у вас адрес, или нет ...
> Так же быстро определили схему маршрутов вашей сети и настройки
> iptables ...
> Им бы все сразу стало понятно ...
>
> Они, вероятно, сразу скаали бы, что настройки VPI-0, VCI-33, QoS-UBR и
> прочие
> не имеют ни малейшего отношения к стеку протоколов TCP/IP ...
>
> Но их нет, они в отпусках ...
>
> P.S.
> У нас тут иногда появляются специалисты, которые могут выехать к вам и
> выполнить все настройки на месте ...
> Но оплата проезда, проживания и работ - за ваш счет ...
Адрес динамический. Провайдер, скорее всего, порты не режет, т.к. на
внутренней сети на торренте такие же клиенты моего
провайдера, спокойно раздоют и порты у них открыты.
Настройки iptables:
[root на computer ~]# service iptables status
Table: filter
Chain INPUT (policy ACCEPT)
target prot opt source destination
LOG udp -- anywhere anywhere udp
dpts:0:1023 LOG level warning
LOG tcp -- anywhere anywhere tcp
dpts:0:1023 LOG level warning
DROP udp -- anywhere anywhere udp dpts:0:1023
DROP tcp -- anywhere anywhere tcp dpts:0:1023
LOG tcp -- anywhere anywhere tcp
flags:FIN,SYN,RST,ACK/SYN LOG level warning
DROP tcp -- anywhere anywhere tcp
flags:FIN,SYN,RST,ACK/SYN
DROP icmp -- anywhere anywhere icmp
echo-request
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root на computer ~]# s
[root на computer /]# su
[root на computer /]# service iptables status
Table: filter
Chain INPUT (policy ACCEPT)
target prot opt source destination
LOG udp -- anywhere anywhere udp
dpts:0:1023 LOG level warning
LOG tcp -- anywhere anywhere tcp
dpts:0:1023 LOG level warning
DROP udp -- anywhere anywhere udp dpts:0:1023
DROP tcp -- anywhere anywhere tcp dpts:0:1023
LOG tcp -- anywhere anywhere tcp
flags:FIN,SYN,RST,ACK/SYN LOG level warning
DROP tcp -- anywhere anywhere tcp
flags:FIN,SYN,RST,ACK/SYN
DROP icmp -- anywhere anywhere icmp
echo-request
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Схему маршрутов я к сожалению не знаю, но если скажете как узнать, то
напишу.
И ещё проблема. В командной строке пишу: iptables -I INPUT -p tcp
--destination-port 60550 -j ACCEPT.
Сканирую через онлайн сканер этот порт -- он открыт. После отключения от
интернета, и повторного подлючения, этот порт закрыт. Снова пишу в
командной строке ту же команду, порт опять открывается.
Так как мне открыть порт?
Подробная информация о списке рассылки community