Permission denied

[mixnn]

Сервак достался от старого(Freebsd 6 ) админа, хочу пробросить порт на другой сервак.
Но при попытке телнетом

Код: Выделить всё

# telnet server2 25
Trying server2...
telnet: connect to address server2: Permission denied
telnet: Unable to connect to remote host

пишет что запрещено, если подключиться к другому пороу то все ок.

Поставил

Код: Выделить всё

firewall_type="open"

Болше ни чего не должно блокировать, но все равно ни как.

Где еще может быть прописано?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[arkan]

а сервис телнетовский вообще запущен ?
нафига telnet если есть SSH

[mixnn]

я вообще пытался подключиться по этому порту, я же говорю что хочу пробросить порт а не подключается, с других компов пробовал все ок, это что то на том серваке блокирует

[vvn]

А на 25 порту сидит демон(SMTP) который слушает его?

[mixnn]

да, с других компов подключаюсь ок, а с 1 сервера при попытке подключиться пишет "Permission denied"

[Khuman]

Хм, если идет речь о пробросе порта, то имеет место быть натирование. Где правило форвардинга? А вообще-то хотелось увидеть весь конфиг.

[mixnn]

cat /etc/rc.conf

Код: Выделить всё

TERM=cons25r
font8x14=cp866-8x14
font8x16=cp866b-8x16
font8x8=cp866-8x8
keymap=ru.koi8-r
scrnmap=koi8-r2cp866
gateway_enable="YES"
sshd_enable="YES"
inetd_enable="YES"
ifconfig_rl0="inet 192.168.1.3  netmask 255.255.255.0"
ifconfig_rl1="DHCP"


hostname="mail.server.ru"
named_enable="YES"
natd_enable="YES"
natd_flags="-u -f /etc/natd.conf"
natd_interface="rl1"
sendmail_enable="YES"
fsck_enable="YES"
firewall_enable="YES"
firewall_type="open"
rinetd_enable="YES"

/etc/natd.conf

Код: Выделить всё

dynamic yes
same_ports yes
use_sockets yes
redirect_port tcp server2:3389  3389
redirect_port udp server2:3389  3389

сечйас порт непроброшен, но вопрос в том, почему при попытке подключения телетом нет доступа?

[Alex Keda]

Код: Выделить всё

ipfw show

а чё вы там где поставили потом рассказывать будете

[mixnn]

Код: Выделить всё

00043  43764  14927156 allow ip from any to 192.168.1.3
00044      1        64 deny ip from any to any dst-port 25 via rl0
00050 720796 227809241 divert 8668 ip4 from any to any via rl1
00100   5716   7065634 allow ip from any to any via lo0
00200     10       520 deny ip from any to 127.0.0.0/8
00300      0         0 deny ip from 127.0.0.0/8 to any
65000 977956 356436613 allow ip from any to any
65535      7      1048 deny ip from any to any

[server801]

Код: Выделить всё

redirect_port tcp server2:23 23

что будет?

[mixnn]

Код: Выделить всё

redirect_port tcp server2:23 23

что будет?

не пробрасывает

[server801]

Код: Выделить всё

firewall_enable="YES"
firewall_script="/etc/firewall"
natd_enable="YES"
natd_interface="ng0"
natd_flags="-f /etc/natd.conf"

firewall

Код: Выделить всё

#!/bin/sh
fwcmd="/sbin/ipfw -q"
${fwcmd} -f flush

${fwcmd} add 100 pass all from any to any via lo0
${fwcmd} add 200 deny all from any to 127.0.0.0/8
${fwcmd} add 300 deny ip from 127.0.0.0/8 to any

${fwcmd} add divert natd ip from any to 88.***.***.** in via ng0
${fwcmd} add check-state
${fwcmd} add divert natd ip from 192.168.100.0/24 to any out via ng0
${fwcmd} add allow ip from any to any

natd.conf

Код: Выделить всё

cat /etc/natd.conf
dynamic           yes
same_ports      yes
use_sockets     yes
redirect_port   tcp 192.168.1.5:52001 52001
redirect_port   tcp 192.168.1.5:5555 5555
redirect_port   tcp 192.168.1.2:4625 4625
redirect_port   tcp 192.168.1.2:4626 4626
redirect_port   tcp 192.168.1.2:2608 2608
redirect_port   tcp 192.168.1.2:1723 1723
redirect_port   udp 192.168.1.2:53 53

у меня так и все слушает.

[snorlov]

Код: Выделить всё

00043  43764  14927156 allow ip from any to 192.168.1.3
00044      1        64 deny ip from any to any dst-port 25 via rl0

И ты хочешь с rl0 куда то пробросить 25 порт ...

[mixnn]

да, я же говорил что сервак от другого админа остался, еще не разобрался

[server801]

ребята,насколько я знаю telnet работает на 23 порту,а не 25.судя по

Код: Выделить всё

cat /etc/servises
telnet           23/tcp
telnet           23/udp
#                24/tcp    any private mail system
#                24/udp    any private mail system
smtp             25/tcp    mail         #Simple Mail Transfer
smtp             25/udp    mail         #Simple Mail Transfer