https://www.opennet.ru/openforum/vsluhforumID1/80213.html Исходные данные: На линуксе установлен сервис. Он висит на 8085 порту. Т.е. до него можно достучаться путем localhost:8085.<br>Задача: надо открыть порт 8085 для доступа через интернет, чтобы из интернета можно было достучаться до этого сервиса.<br>Проблема:<br>Уже перепробовала кучу вещей:<br>iptables -A INPUT -p tcp -m tcp --dport 8085 -j ACCEPT<br>и тому подобные (т.е. открытие даже OUTPUT на этом порту...)<br>В данный момент правила следующие<br>*filter<br>:INPUT ACCEPT [0:0]<br>:FORWARD ACCEPT [0:0]<br>:OUTPUT ACCEPT [3778763:485010633]<br>:RH-Firewall-1-INPUT - [0:0]<br>-A INPUT -j RH-Firewall-1-INPUT<br>-A FORWARD -j RH-Firewall-1-INPUT<br>-A RH-Firewall-1-INPUT -i lo -j ACCEPT<br>-A RH-Firewall-1-INPUT -i eth0 -j ACCEPT<br>-A RH-Firewall-1-INPUT -i eth1 -j ACCEPT<br>-A RH-Firewall-1-INPUT -i sit0 -j ACCEPT<br>-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT<br>-A RH-Firewall-1-INPUT -p ipv6-crypt -j ACCEPT<br>-A RH-Firewall-1-INPUT -p ipv6-auth -j ACCEPT<br>-A RH-Firewall-1-INPUT -d 224.0.0.251 -p udp -m udp --dport 5353 -j AC https://www.opennet.ru/openforum/vsluhforumID1/80213.html#1 Thu, 08 May 2008 14:05:58 GMT &gt;[оверквотинг удален]<br>&gt;-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 23 <br>&gt;-j ACCEPT <br>&gt;-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 25 <br>&gt;-j ACCEPT <br>&gt;-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited <br>&gt;COMMIT <br>&gt;<br>&gt;Прошу помощи. Быть может нужна какая-то перезагрузка firewall, чтобы изменения пришли в <br>&gt;силу? Может сервис тоже надо перезапускать после изменения настроек в iptables. <br>&gt;(Хотя.. последнее я делала). <br><br>http://easyfwgen.morizot.net/gen/index.php вам в помощь<br>у вас на машине какой ip внешний внутренний ? сервис не только на локалхосте завязан ? <br>и вот это читали ? http://www.opennet.ru/base/net/nat_redirect.txt.html<br><br>