Открытие порта Debian 9

NybikSry · 18 мая 2020, 21:05:22

Помогите с открытием портов на debian 9 : 7240
Вроде в правила iptables вписываю порт,

Код Выделить

iptables -A INPUT -p tcp --dport 7240 -j ACCEPT
проверяю в

Код Выделить

iptables -nvL оно есть. Перезагружаю машину - правило пропадает.

Скачивал и

Код Выделить

apt-get install iptables-persistent персистенсом

Код Выделить

service netfilter-persistent save сохранял
И делал сохранение правил в файл, а файл вписывал в запуск с машиной - тоже не помогло
Как сохранить его - ума не приложу. Помогите пожалуйста. Меч

alexxnight · 18 мая 2020, 22:04:57

iptables-save
iptables-restore

посмотрите хелп по этим утилитам.

NybikSry · 18 мая 2020, 23:50:26

И пробовал ваш вариант - все равно не сохраняет.

endru · 19 мая 2020, 04:55:09

Вот не верю что ничего не сохраняет.
Нужны подробные действия что конкретно делается и какие результаты выводит. И что куда прописывается.

NybikSry · 19 мая 2020, 11:44:39

Прописывал

Код Выделить

iptables-save > /etc/iptables/iptables.rules
открывал настройки сети

Код Выделить

/etc/network/interfaces
и прописывал туда

Код Выделить

post-up iptables-restore < /etc/iptables/iptables.rules
Сохранил. Перезапустил. Настройки не восстановились.
___________

Потом попробовал через персистенс как описал выше - не помогло.

ИПробовал iptables-save - всё равно пропало правило
___________

Подсказывали мне, что перед перезагрузкой машины стоит еще остановить iptables, вводил:

Код Выделить

service iptables stop
Однако мне показало, что service iptables не загружен. Я попробовал установить их, но выводило это:

Код Выделить

~# apt-get install iptables.service
Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Unable to locate package iptables.service
E: Couldn't find any package by glob 'iptables.service'
E: Couldn't find any package by regex 'iptables.service'[code]
[b]Видимо версия debian маленькая. Моя девятая.[/b]

__________________________________________

Так-же были попытки ввести команду systemctl disable iptables , но на неё ответ был таков: Failed to disable unit: No such file or directory
__________________________________________

Добавлял кстати порт в UFW, туда он добавился и сохранялся после перезагрузки машины, но сам порт не открылся. Видимо нужно именно через iptables. Подскажите пожалуйста.

Однако зайдя в папку iptables, открыв iptables.rules - вижу свое правило, оно сохранено в самом файле. Но не отображается в iptables -nvL

endru · 19 мая 2020, 12:37:35

Не нужно смешивать разные технологии в одну кучу.
Не удивлюсь если вместо нормальных правил там зоопарк из кучи настроек.
Нужно снести все что ставил или настраивал и делать с нуля - тогда получится результат.

dmitry1903 · 19 мая 2020, 14:27:47

Используются ли настройки в /etc/network/interfaces, если установлены network manager или wicd?

sidbar · 19 мая 2020, 19:47:52

Цитата: dmitry1903 от 19 мая 2020, 14:27:47Используются ли настройки в /etc/network/interfaces, если установлены network manager или wicd?

В этом случае рулят сетью network manager или wicd. Есть еще папка скриптов при поднятии интерфейса if-up.d, но как оно сейчас работает на новом ДЕбиане не знаю.

Цитата: NybikSry от 19 мая 2020, 11:44:39и прописывал туда

post-up iptables-restore < /etc/iptables/iptables.rules

Код Выделить

pre-up /sbin/iptables-restore < /etc/iptables/iptables.rules

NybikSry · 20 мая 2020, 12:57:12

Цитата: endru от 19 мая 2020, 12:37:35
Не нужно смешивать разные технологии в одну кучу.
Не удивлюсь если вместо нормальных правил там зоопарк из кучи настроек.
Нужно снести все что ставил или настраивал и делать с нуля - тогда получится результат.

Сбросил, добавил правило для порта командой

Код Выделить

iptables -A INPUT -p tcp --dport 7240 -j ACCEPT
Сохранил и после перезагрузки теперь правило сохранилось. Однако проверив доступность порта 7240 через nmap, этого порта в списке не было, но ведь в правиле он есть, в чем вопрос?

И в списке netstat -tulpn ожидающих портов соединения LISTEN, его так-же нет

И вот да, проверил доступность его через кмд telnet ip port,получил это:

ogost · 20 мая 2020, 15:24:09

Цитата: NybikSry от 20 мая 2020, 12:57:12И в списке netstat -tulpn ожидающих портов соединения LISTEN, его так-же нет

Так что у вас должно слушать-то на 7240-м порту? Запустите процесс, который должен его слушать.

NybikSry · 23 мая 2020, 17:01:03

Решил вопрос, оказывается утилита 'VESTA' блокирует изменения вручную в iptables, изменять правила нужно было в панели управления, так сказать дьявол кроется в мелочах