Permission denied

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
mixnn
мл. сержант
Сообщения: 71
Зарегистрирован: 2008-11-28 10:23:13

Permission denied

Непрочитанное сообщение mixnn » 2009-09-04 8:38:33

Сервак достался от старого(Freebsd 6 ) админа, хочу пробросить порт на другой сервак.
Но при попытке телнетом

Код: Выделить всё

# telnet server2 25
Trying server2...
telnet: connect to address server2: Permission denied
telnet: Unable to connect to remote host
пишет что запрещено, если подключиться к другому пороу то все ок.

Поставил

Код: Выделить всё

firewall_type="open"
Болше ни чего не должно блокировать, но все равно ни как.

Где еще может быть прописано?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

arkan
ст. прапорщик
Сообщения: 559
Зарегистрирован: 2008-08-03 19:58:13
Откуда: Новосибирск
Контактная информация:

Re: Permission denied

Непрочитанное сообщение arkan » 2009-09-04 10:12:26

а сервис телнетовский вообще запущен ?
нафига telnet если есть SSH

mixnn
мл. сержант
Сообщения: 71
Зарегистрирован: 2008-11-28 10:23:13

Re: Permission denied

Непрочитанное сообщение mixnn » 2009-09-04 10:15:28

я вообще пытался подключиться по этому порту, я же говорю что хочу пробросить порт а не подключается, с других компов пробовал все ок, это что то на том серваке блокирует

Аватара пользователя
vvn
ефрейтор
Сообщения: 50
Зарегистрирован: 2009-06-01 16:49:50
Контактная информация:

Re: Permission denied

Непрочитанное сообщение vvn » 2009-09-04 10:23:56

А на 25 порту сидит демон(SMTP) который слушает его?

mixnn
мл. сержант
Сообщения: 71
Зарегистрирован: 2008-11-28 10:23:13

Re: Permission denied

Непрочитанное сообщение mixnn » 2009-09-04 10:46:03

да, с других компов подключаюсь ок, а с 1 сервера при попытке подключиться пишет "Permission denied"

Аватара пользователя
Khuman
рядовой
Сообщения: 27
Зарегистрирован: 2007-07-31 8:33:47
Откуда: Украина, Киев
Контактная информация:

Re: Permission denied

Непрочитанное сообщение Khuman » 2009-09-04 10:48:31

Хм, если идет речь о пробросе порта, то имеет место быть натирование. Где правило форвардинга? А вообще-то хотелось увидеть весь конфиг.
It comes in the night and sucks the essence from your computers. ©Kern Sibbald

mixnn
мл. сержант
Сообщения: 71
Зарегистрирован: 2008-11-28 10:23:13

Re: Permission denied

Непрочитанное сообщение mixnn » 2009-09-04 11:20:04

cat /etc/rc.conf

Код: Выделить всё

TERM=cons25r
font8x14=cp866-8x14
font8x16=cp866b-8x16
font8x8=cp866-8x8
keymap=ru.koi8-r
scrnmap=koi8-r2cp866
gateway_enable="YES"
sshd_enable="YES"
inetd_enable="YES"
ifconfig_rl0="inet 192.168.1.3  netmask 255.255.255.0"
ifconfig_rl1="DHCP"


hostname="mail.server.ru"
named_enable="YES"
natd_enable="YES"
natd_flags="-u -f /etc/natd.conf"
natd_interface="rl1"
sendmail_enable="YES"
fsck_enable="YES"
firewall_enable="YES"
firewall_type="open"
rinetd_enable="YES"
/etc/natd.conf

Код: Выделить всё

dynamic yes
same_ports yes
use_sockets yes
redirect_port tcp server2:3389  3389
redirect_port udp server2:3389  3389
сечйас порт непроброшен, но вопрос в том, почему при попытке подключения телетом нет доступа?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35267
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Permission denied

Непрочитанное сообщение Alex Keda » 2009-09-04 11:44:59

Код: Выделить всё

ipfw show
а чё вы там где поставили потом рассказывать будете
Убей их всех! Бог потом рассортирует...

mixnn
мл. сержант
Сообщения: 71
Зарегистрирован: 2008-11-28 10:23:13

Re: Permission denied

Непрочитанное сообщение mixnn » 2009-09-04 11:59:46

Код: Выделить всё

00043  43764  14927156 allow ip from any to 192.168.1.3
00044      1        64 deny ip from any to any dst-port 25 via rl0
00050 720796 227809241 divert 8668 ip4 from any to any via rl1
00100   5716   7065634 allow ip from any to any via lo0
00200     10       520 deny ip from any to 127.0.0.0/8
00300      0         0 deny ip from 127.0.0.0/8 to any
65000 977956 356436613 allow ip from any to any
65535      7      1048 deny ip from any to any

Аватара пользователя
server801
ст. лейтенант
Сообщения: 1398
Зарегистрирован: 2008-09-27 21:15:16
Откуда: Саратов
Контактная информация:

Re: Permission denied

Непрочитанное сообщение server801 » 2009-09-04 12:07:41

Код: Выделить всё

redirect_port tcp server2:23 23
что будет?

mixnn
мл. сержант
Сообщения: 71
Зарегистрирован: 2008-11-28 10:23:13

Re: Permission denied

Непрочитанное сообщение mixnn » 2009-09-04 12:17:17

server801 писал(а):

Код: Выделить всё

redirect_port tcp server2:23 23
что будет?
не пробрасывает

Аватара пользователя
server801
ст. лейтенант
Сообщения: 1398
Зарегистрирован: 2008-09-27 21:15:16
Откуда: Саратов
Контактная информация:

Re: Permission denied

Непрочитанное сообщение server801 » 2009-09-04 12:28:25

Код: Выделить всё

firewall_enable="YES"
firewall_script="/etc/firewall"
natd_enable="YES"
natd_interface="ng0"
natd_flags="-f /etc/natd.conf"
firewall

Код: Выделить всё

#!/bin/sh
fwcmd="/sbin/ipfw -q"
${fwcmd} -f flush

${fwcmd} add 100 pass all from any to any via lo0
${fwcmd} add 200 deny all from any to 127.0.0.0/8
${fwcmd} add 300 deny ip from 127.0.0.0/8 to any

${fwcmd} add divert natd ip from any to 88.***.***.** in via ng0
${fwcmd} add check-state
${fwcmd} add divert natd ip from 192.168.100.0/24 to any out via ng0
${fwcmd} add allow ip from any to any
natd.conf

Код: Выделить всё

cat /etc/natd.conf
dynamic           yes
same_ports      yes
use_sockets     yes
redirect_port   tcp 192.168.1.5:52001 52001
redirect_port   tcp 192.168.1.5:5555 5555
redirect_port   tcp 192.168.1.2:4625 4625
redirect_port   tcp 192.168.1.2:4626 4626
redirect_port   tcp 192.168.1.2:2608 2608
redirect_port   tcp 192.168.1.2:1723 1723
redirect_port   udp 192.168.1.2:53 53

у меня так и все слушает.

snorlov
подполковник
Сообщения: 3829
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Permission denied

Непрочитанное сообщение snorlov » 2009-09-04 13:53:43

mixnn писал(а):

Код: Выделить всё

00043  43764  14927156 allow ip from any to 192.168.1.3
00044      1        64 deny ip from any to any dst-port 25 via rl0
И ты хочешь с rl0 куда то пробросить 25 порт ...

mixnn
мл. сержант
Сообщения: 71
Зарегистрирован: 2008-11-28 10:23:13

Re: Permission denied

Непрочитанное сообщение mixnn » 2009-09-04 14:34:36

да, я же говорил что сервак от другого админа остался, еще не разобрался

Аватара пользователя
server801
ст. лейтенант
Сообщения: 1398
Зарегистрирован: 2008-09-27 21:15:16
Откуда: Саратов
Контактная информация:

Re: Permission denied

Непрочитанное сообщение server801 » 2009-09-04 14:46:22

ребята,насколько я знаю telnet работает на 23 порту,а не 25.судя по

Код: Выделить всё

cat /etc/servises
telnet           23/tcp
telnet           23/udp
#                24/tcp    any private mail system
#                24/udp    any private mail system
smtp             25/tcp    mail         #Simple Mail Transfer
smtp             25/udp    mail         #Simple Mail Transfer