открыть порт в CentOS

[DocenT]

Доброго всем времени суток.

Установил CentOS, установил туда vnc-server, пытаюсь подключиться ничего не выходит.
netstat -npl выдает следующее:

Код: Выделить всё

[root@localhost etc]# netstat -npl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name
tcp        0      0 0.0.0.0:5902                0.0.0.0:*                   LISTEN      1513/Xvnc
tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      1031/rpcbind
tcp        0      0 0.0.0.0:6002                0.0.0.0:*                   LISTEN      1513/Xvnc
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      1217/sshd
tcp        0      0 0.0.0.0:56900               0.0.0.0:*                   LISTEN      1049/rpc.statd
tcp        0      0 :::52492                    :::*                        LISTEN      1049/rpc.statd
tcp        0      0 :::111                      :::*                        LISTEN      1031/rpcbind
tcp        0      0 :::6002                     :::*                        LISTEN      1513/Xvnc
tcp        0      0 :::22                       :::*                        LISTEN      1217/sshd
udp        0      0 0.0.0.0:111                 0.0.0.0:*                               1031/rpcbind
udp        0      0 0.0.0.0:782                 0.0.0.0:*                               1031/rpcbind
udp        0      0 0.0.0.0:801                 0.0.0.0:*                               1049/rpc.statd
udp        0      0 0.0.0.0:53805               0.0.0.0:*                               1049/rpc.statd
udp        0      0 0.0.0.0:68                  0.0.0.0:*                               943/dhclient
udp        0      0 :::111                      :::*                                    1031/rpcbind
udp        0      0 :::782                      :::*                                    1031/rpcbind
udp        0      0 :::45751                    :::*                                    1049/rpc.statd

т.е. приложение работает и слушает данный порт
вывод iptables выдает следующее:

Код: Выделить всё

[root@localhost etc]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     icmp --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:5902

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

но порт не доступен телнетом с другой машины:

Код: Выделить всё

C:\WINDOWS\system32>telnet.exe 10.19.10.133 5902
Connecting To 10.19.10.133...Could not open connection to the host, on port 5902: Connect failed

telnet на 22 порт проходит отлично
подскажите где и что можно покрутить.
Может в iptables надо что-нибудь еще добавить? Я в линухе новичок и с iptables никогда не работал.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[lap]

ну попробуй иптаблес остановить - service iptables stop . хотя дырка там вродебы есть для 5902. попрбуй кстати на этот порт через браузер зайти.

[DocenT]

ну попробуй иптаблес остановить - service iptables stop

спасибо, это помогло, порт стал доступен. через браузер не заходило, пока иптаблес не остановил.
Т.е. проблема была явно в iptables, хотелось бы понять в чем именно.
В данной ситуации конечно остановка подойдет как решение, т.к. это тестовый стенд и снаружи он недоступен, но на будущее хотелось бы понять, в чем именно загвоздка.

[lap]

дык - у вас пермит того что надо, стоит после режекта всего и отовсюду

[DocenT]

т.е. проблема из-за порядка правил?
и еще нубский вопрос: подскажите где лежит конфиг файл/скрипт с набором правил для iptables?

[lap]

угу.
во всяких редхатах/центосах оно живет в /etc/sysconfig/iptables-config

[Hrafn]

Код: Выделить всё

/etc/sysconfig/iptables

в /etc/sysconfig/iptables-config указываются различные параметры не для правил, а для службы

[DocenT]

Всем спасибо, разобрался.
Все заработало.