URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 5426
[ Назад ]

Исходное сообщение
"iptables порты хэлп"
Отправлено Qamarai , 12-Июн-17 18:56

Здравствуйте!
Возможно мой вопрос покажется очень тупым... Но сам я его не решил.
Есть web сервер на ubuntu server, через него так-же идёт интернет на несколько компов, настройка через ssh.
iptables настроен через Arno's IPTABLES Firewall
Вопрос: Почему 80, 4445, 10000 видно из вне а 443 502 10001 не видно? У провайдера всё норм.
-A EXT_INPUT_CHAIN -p tcp -m tcp --dport 80 -j ACCEPT
-A EXT_INPUT_CHAIN -p tcp -m tcp --dport 4445 -j ACCEPT
-A EXT_INPUT_CHAIN -p tcp -m tcp --dport 443 -j ACCEPT
-A EXT_INPUT_CHAIN -p tcp -m tcp --dport 502 -j ACCEPT
-A EXT_INPUT_CHAIN -p tcp -m tcp --dport 10000 -j ACCEPT
-A EXT_INPUT_CHAIN -p tcp -m tcp --dport 10001 -j ACCEPT

Содержание

iptables порты хэлп,ПавелС, 14:31 , 13-Июн-17
- iptables порты хэлп,anonymous, 17:38 , 12-Янв-18
iptables порты хэлп,anonymous, 17:40 , 12-Янв-18

Сообщения в этом обсуждении

"iptables порты хэлп"
Отправлено ПавелС , 13-Июн-17 14:31

>[оверквотинг удален]
> несколько компов, настройка через ssh.
> iptables настроен через Arno's IPTABLES Firewall
> Вопрос: Почему 80, 4445, 10000 видно из вне а 443 502 10001
> не видно? У провайдера всё норм.
> -A EXT_INPUT_CHAIN -p tcp -m tcp --dport 80 -j ACCEPT
> -A EXT_INPUT_CHAIN -p tcp -m tcp --dport 4445 -j ACCEPT
> -A EXT_INPUT_CHAIN -p tcp -m tcp --dport 443 -j ACCEPT
> -A EXT_INPUT_CHAIN -p tcp -m tcp --dport 502 -j ACCEPT
> -A EXT_INPUT_CHAIN -p tcp -m tcp --dport 10000 -j ACCEPT
> -A EXT_INPUT_CHAIN -p tcp -m tcp --dport 10001 -j ACCEPT
Может они не слушаются сервисами. Посмотреть можно sudo netstat -ltpn.

"iptables порты хэлп"
Отправлено anonymous , 12-Янв-18 17:38

>[оверквотинг удален]
>> iptables настроен через Arno's IPTABLES Firewall
>> Вопрос: Почему 80, 4445, 10000 видно из вне а 443 502 10001
>> не видно? У провайдера всё норм.
>> -A EXT_INPUT_CHAIN -p tcp -m tcp --dport 80 -j ACCEPT
>> -A EXT_INPUT_CHAIN -p tcp -m tcp --dport 4445 -j ACCEPT
>> -A EXT_INPUT_CHAIN -p tcp -m tcp --dport 443 -j ACCEPT
>> -A EXT_INPUT_CHAIN -p tcp -m tcp --dport 502 -j ACCEPT
>> -A EXT_INPUT_CHAIN -p tcp -m tcp --dport 10000 -j ACCEPT
>> -A EXT_INPUT_CHAIN -p tcp -m tcp --dport 10001 -j ACCEPT
> Может они не слушаются сервисами. Посмотреть можно sudo netstat -ltpn.
Компы за роутером? На роутере проброс настроен?

"iptables порты хэлп"
Отправлено anonymous , 12-Янв-18 17:40

>[оверквотинг удален]
> несколько компов, настройка через ssh.
> iptables настроен через Arno's IPTABLES Firewall
> Вопрос: Почему 80, 4445, 10000 видно из вне а 443 502 10001
> не видно? У провайдера всё норм.
> -A EXT_INPUT_CHAIN -p tcp -m tcp --dport 80 -j ACCEPT
> -A EXT_INPUT_CHAIN -p tcp -m tcp --dport 4445 -j ACCEPT
> -A EXT_INPUT_CHAIN -p tcp -m tcp --dport 443 -j ACCEPT
> -A EXT_INPUT_CHAIN -p tcp -m tcp --dport 502 -j ACCEPT
> -A EXT_INPUT_CHAIN -p tcp -m tcp --dport 10000 -j ACCEPT
> -A EXT_INPUT_CHAIN -p tcp -m tcp --dport 10001 -j ACCEPT
Чето я протупил и не прочитал сообщение.
Посмотри что у тебя в iptables -t nat -L