Открытие порта Debian 9

Автор NybikSry, 18 мая 2020, 21:05:22

« назад - далее »

0 Пользователи и 3 гостей просматривают эту тему.

NybikSry

Помогите с открытием портов на debian 9 : 7240
Вроде в правила iptables вписываю порт, iptables -A INPUT -p tcp --dport 7240 -j ACCEPT
проверяю в iptables -nvL оно есть. Перезагружаю машину - правило пропадает.

Скачивал и apt-get install iptables-persistent персистенсом service netfilter-persistent save сохранял
И делал сохранение правил в файл, а файл вписывал в запуск с машиной - тоже не помогло
Как сохранить его - ума не приложу. Помогите пожалуйста. Меч

alexxnight

iptables-save
iptables-restore

посмотрите хелп по этим утилитам.

NybikSry

И пробовал ваш вариант - все равно не сохраняет.

endru

Вот не верю что ничего не сохраняет.
Нужны подробные действия что конкретно делается и какие результаты выводит. И что куда прописывается.

NybikSry

#4
Прописывал iptables-save > /etc/iptables/iptables.rules
открывал настройки сети /etc/network/interfaces
и прописывал туда post-up iptables-restore < /etc/iptables/iptables.rules
Сохранил. Перезапустил. Настройки не восстановились.
___________



Потом попробовал через персистенс как описал выше - не помогло.

ИПробовал iptables-save - всё равно пропало правило
___________



Подсказывали мне, что перед перезагрузкой машины стоит еще остановить iptables, вводил: service iptables stop
Однако мне показало, что service iptables не загружен. Я попробовал установить их, но выводило это:
~# apt-get install iptables.service
Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Unable to locate package iptables.service
E: Couldn't find any package by glob 'iptables.service'
E: Couldn't find any package by regex 'iptables.service'[code]
[b]Видимо версия debian маленькая. Моя девятая.[/b]

__________________________________________



Так-же были попытки ввести команду systemctl disable iptables , но на неё ответ был таков: Failed to disable unit: No such file or directory
__________________________________________




Добавлял кстати порт в UFW, туда он добавился и сохранялся после перезагрузки машины, но сам порт не открылся. Видимо нужно именно через iptables. Подскажите пожалуйста.



Однако зайдя в папку iptables, открыв iptables.rules - вижу свое правило, оно сохранено в самом файле. Но не отображается в iptables -nvL

endru

Не нужно смешивать разные технологии в одну кучу.
Не удивлюсь если вместо нормальных правил там зоопарк из кучи настроек.
Нужно снести все что ставил или настраивал и делать с нуля - тогда получится результат.

dmitry1903

#6
Используются ли настройки в /etc/network/interfaces, если установлены network manager или wicd?

sidbar

Цитата: dmitry1903 от 19 мая 2020, 14:27:47Используются ли настройки в /etc/network/interfaces, если установлены network manager или wicd?
В этом случае рулят сетью network manager или wicd. Есть еще папка скриптов при поднятии интерфейса if-up.d, но как оно сейчас работает на новом ДЕбиане не знаю.
Цитата: NybikSry от 19 мая 2020, 11:44:39и прописывал туда

post-up iptables-restore < /etc/iptables/iptables.rules
pre-up /sbin/iptables-restore < /etc/iptables/iptables.rules
Devuan GNU/Linux

NybikSry

#8
Цитата: endru от 19 мая 2020, 12:37:35
Не нужно смешивать разные технологии в одну кучу.
Не удивлюсь если вместо нормальных правил там зоопарк из кучи настроек.
Нужно снести все что ставил или настраивал и делать с нуля - тогда получится результат.

Сбросил, добавил правило для порта командой iptables -A INPUT -p tcp --dport 7240 -j ACCEPT
Сохранил и после перезагрузки теперь правило сохранилось. Однако проверив доступность порта 7240 через nmap, этого порта в списке не было, но ведь в правиле он есть, в чем вопрос?

И в списке netstat -tulpn ожидающих портов соединения LISTEN, его так-же нет

И вот да, проверил доступность его через кмд telnet ip port,получил это:

ogost

Цитата: NybikSry от 20 мая 2020, 12:57:12И в списке netstat -tulpn ожидающих портов соединения LISTEN, его так-же нет
Так что  у вас должно слушать-то на 7240-м порту? Запустите процесс, который должен его слушать.

NybikSry

Решил вопрос, оказывается утилита 'VESTA' блокирует изменения вручную в iptables, изменять правила нужно было в панели управления, так сказать дьявол кроется в мелочах