forum.opennet.ru

Составление сообщения

Исходное сообщение

"Debian iptables (отказывается открывать соединение на 81 порту)"
Отправлено _KUL, 12-Янв-12 16:33

Всё становится ещё интереснее ...
Если использовать свободные порты от 1 до 1024 то ничего не откроется, если использовать порты от 1025 и выше, то апач открывает всё. Хм ...
iptables -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
REJECT     icmp --  0.0.0.0/0            0.0.0.0/0            icmptype 8 reject-with icmp-net-prohibited
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

# iptables -t nat -nL
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  0.0.0.0/0            10.72.55.177         tcp dpt:1300 to:192.168.0.2
DNAT       udp  --  0.0.0.0/0            10.72.55.177         udp dpt:1300 to:192.168.0.2
DNAT       udp  --  0.0.0.0/0            10.72.55.177         udp dpt:19003 to:192.168.0.2
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  192.168.0.0/24       0.0.0.0/0
MASQUERADE  all  --  192.168.1.0/24       0.0.0.0/0
MASQUERADE  all  --  192.168.0.0/24       10.0.0.0/8
MASQUERADE  all  --  192.168.1.0/24       10.0.0.0/8
MASQUERADE  all  --  192.168.0.0/24       194.154.82.43
MASQUERADE  all  --  192.168.0.0/24       194.154.82.44
От 192.168.0.2 к 192.168.0.1 телнетом
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
                                                  <html><head>
                                                              <title>400 Bad Req
uest</title>
            </head><body>
                         <h1>Bad Request</h1>
                                             <p>Your browser sent a request that
this server could not understand.<br />
                                        </p>
                                            <hr>
                                                <address>Apache/2.2.21 (Debian)
Server at 127.0.1.1 Port 81</address>
                                     </body></html>
Подключение к узлу утеряно.
От внешней тачки к интерфейсу ppp0 телнетом
C:\Documents and Settings\Администратор>telnet 128.74.10.xx 81
Подключение к 128.74.10.xx...Не удалось открыть подключение к этому узлу, на пор
т 81: Сбой подключения

Грешу на управляющий свитч провайдера, который на чердаке, может там порты залочили ... Но странно, почему тогда по порту 5900 к VNC я не смог подцепиться с внешнего мира на локальную машину за шлюзом (ppp0 -> eth1) ...

Исходное сообщение
"Debian iptables (отказывается открывать соединение на 81 порту)" Отправлено _KUL, 12-Янв-12 16:33
Всё становится ещё интереснее ... Если использовать свободные порты от 1 до 1024 то ничего не откроется, если использовать порты от 1025 и выше, то апач открывает всё. Хм ... iptables -nL Chain INPUT (policy ACCEPT) target prot opt source destination REJECT icmp -- 0.0.0.0/0 0.0.0.0/0 icmptype 8 reject-with icmp-net-prohibited Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 Chain OUTPUT (policy ACCEPT) target prot opt source destination # iptables -t nat -nL Chain PREROUTING (policy ACCEPT) target prot opt source destination DNAT tcp -- 0.0.0.0/0 10.72.55.177 tcp dpt:1300 to:192.168.0.2 DNAT udp -- 0.0.0.0/0 10.72.55.177 udp dpt:1300 to:192.168.0.2 DNAT udp -- 0.0.0.0/0 10.72.55.177 udp dpt:19003 to:192.168.0.2 Chain INPUT (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- 192.168.0.0/24 0.0.0.0/0 MASQUERADE all -- 192.168.1.0/24 0.0.0.0/0 MASQUERADE all -- 192.168.0.0/24 10.0.0.0/8 MASQUERADE all -- 192.168.1.0/24 10.0.0.0/8 MASQUERADE all -- 192.168.0.0/24 194.154.82.43 MASQUERADE all -- 192.168.0.0/24 194.154.82.44 От 192.168.0.2 к 192.168.0.1 телнетом <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> <title>400 Bad Req uest</title> </head><body> <h1>Bad Request</h1> <p>Your browser sent a request that this server could not understand.<br /> </p> <hr> <address>Apache/2.2.21 (Debian) Server at 127.0.1.1 Port 81</address> </body></html> Подключение к узлу утеряно. От внешней тачки к интерфейсу ppp0 телнетом C:\Documents and Settings\Администратор>telnet 128.74.10.xx 81 Подключение к 128.74.10.xx...Не удалось открыть подключение к этому узлу, на пор т 81: Сбой подключения Грешу на управляющий свитч провайдера, который на чердаке, может там порты залочили ... Но странно, почему тогда по порту 5900 к VNC я не смог подцепиться с внешнего мира на локальную машину за шлюзом (ppp0 -> eth1) ...

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Всё становится ещё интереснее ...
> Если использовать свободные порты от 1 до 1024 то ничего не откроется, 
> если использовать порты от 1025 и выше, то апач открывает всё. 
> Хм ...

> iptables -nL 
> Chain INPUT (policy ACCEPT) 
> target     prot opt source     
>           destination 
 
> REJECT     icmp --  0.0.0.0/0    
>         0.0.0.0/0   
>          icmptype 8 
> reject-with icmp-net-prohibited

> Chain FORWARD (policy ACCEPT) 
> target     prot opt source     
>           destination 
 
> ACCEPT     all  --  0.0.0.0/0   
>          0.0.0.0/0 
> ACCEPT     all  --  0.0.0.0/0   
>          0.0.0.0/0 
> ACCEPT     all  --  0.0.0.0/0   
>          0.0.0.0/0 
> ACCEPT     all  --  0.0.0.0/0   
>          0.0.0.0/0

> Chain OUTPUT (policy ACCEPT) 
> target     prot opt source     
>           destination

> # iptables -t nat -nL 
> Chain PREROUTING (policy ACCEPT) 
> target     prot opt source     
>           destination 
 
> DNAT       tcp  --  0.0.0.0/0 
>            
> 10.72.55.177         tcp dpt:1300 
> to:192.168.0.2 
> DNAT       udp  --  0.0.0.0/0 
>            
> 10.72.55.177         udp dpt:1300 
> to:192.168.0.2 
> DNAT       udp  --  0.0.0.0/0 
>            
> 10.72.55.177         udp dpt:19003 
> to:192.168.0.2

> Chain INPUT (policy ACCEPT) 
> target     prot opt source     
>           destination

> Chain OUTPUT (policy ACCEPT) 
> target     prot opt source     
>           destination

> Chain POSTROUTING (policy ACCEPT) 
> target     prot opt source     
>           destination 
 
> MASQUERADE  all  --  192.168.0.0/24      
>  0.0.0.0/0 
> MASQUERADE  all  --  192.168.1.0/24      
>  0.0.0.0/0 
> MASQUERADE  all  --  192.168.0.0/24      
>  10.0.0.0/8 
> MASQUERADE  all  --  192.168.1.0/24      
>  10.0.0.0/8 
> MASQUERADE  all  --  192.168.0.0/24      
>  194.154.82.43 
> MASQUERADE  all  --  192.168.0.0/24      
>  194.154.82.44

> От 192.168.0.2 к 192.168.0.1 телнетом 
> <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> 
>             
>            
>            
>            
>      <html><head> 
>             
>            
>            
>            
>            
>       <title>400 Bad Req 
> uest</title> 
>             
> </head><body> 
>             
>            
>   <h1>Bad Request</h1> 
>             
>            
>            
>            
> <p>Your browser sent a request that 
>  this server could not understand.<br /> 
>             
>            
>            
>       </p> 
>             
>            
>            
>           <hr> 
 
>             
>            
>            
>            
>    <address>Apache/2.2.21 (Debian) 
> Server at 127.0.1.1 Port 81</address> 
>             
>            
>            
>    </body></html> 
> Подключение к узлу утеряно.

> От внешней тачки к интерфейсу ppp0 телнетом 
> C:\Documents and Settings\Администратор>telnet 128.74.10.xx 81 
> Подключение к 128.74.10.xx...Не удалось открыть подключение к этому узлу, на пор 
> т 81: Сбой подключения

> Грешу на управляющий свитч провайдера, который на чердаке, может там порты залочили 
> ... Но странно, почему тогда по порту 5900 к VNC я 
> не смог подцепиться с внешнего мира на локальную машину за шлюзом 
> (ppp0 -> eth1) ...

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру