forum.lissyara.su

Добавлено: **2013-03-06 12:45:18**

Доброго всем времени суток.

Установил CentOS, установил туда vnc-server, пытаюсь подключиться ничего не выходит.
netstat -npl выдает следующее:

Код: Выделить всё

[root@localhost etc]# netstat -npl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name
tcp        0      0 0.0.0.0:5902                0.0.0.0:*                   LISTEN      1513/Xvnc
tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      1031/rpcbind
tcp        0      0 0.0.0.0:6002                0.0.0.0:*                   LISTEN      1513/Xvnc
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      1217/sshd
tcp        0      0 0.0.0.0:56900               0.0.0.0:*                   LISTEN      1049/rpc.statd
tcp        0      0 :::52492                    :::*                        LISTEN      1049/rpc.statd
tcp        0      0 :::111                      :::*                        LISTEN      1031/rpcbind
tcp        0      0 :::6002                     :::*                        LISTEN      1513/Xvnc
tcp        0      0 :::22                       :::*                        LISTEN      1217/sshd
udp        0      0 0.0.0.0:111                 0.0.0.0:*                               1031/rpcbind
udp        0      0 0.0.0.0:782                 0.0.0.0:*                               1031/rpcbind
udp        0      0 0.0.0.0:801                 0.0.0.0:*                               1049/rpc.statd
udp        0      0 0.0.0.0:53805               0.0.0.0:*                               1049/rpc.statd
udp        0      0 0.0.0.0:68                  0.0.0.0:*                               943/dhclient
udp        0      0 :::111                      :::*                                    1031/rpcbind
udp        0      0 :::782                      :::*                                    1031/rpcbind
udp        0      0 :::45751                    :::*                                    1049/rpc.statd

т.е. приложение работает и слушает данный порт
вывод iptables выдает следующее:

Код: Выделить всё

[root@localhost etc]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     icmp --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:5902

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

но порт не доступен телнетом с другой машины:

Код: Выделить всё

C:\WINDOWS\system32>telnet.exe 10.19.10.133 5902
Connecting To 10.19.10.133...Could not open connection to the host, on port 5902: Connect failed

telnet на 22 порт проходит отлично
подскажите где и что можно покрутить.
Может в iptables надо что-нибудь еще добавить? Я в линухе новичок и с iptables никогда не работал.

Добавлено: **2013-03-06 12:48:48**

ну попробуй иптаблес остановить - service iptables stop . хотя дырка там вродебы есть для 5902. попрбуй кстати на этот порт через браузер зайти.

Добавлено: **2013-03-06 13:00:55**

ну попробуй иптаблес остановить - service iptables stop

спасибо, это помогло, порт стал доступен. через браузер не заходило, пока иптаблес не остановил.
Т.е. проблема была явно в iptables, хотелось бы понять в чем именно.
В данной ситуации конечно остановка подойдет как решение, т.к. это тестовый стенд и снаружи он недоступен, но на будущее хотелось бы понять, в чем именно загвоздка.

Добавлено: **2013-03-06 13:23:03**

дык - у вас пермит того что надо, стоит после режекта всего и отовсюду

Добавлено: **2013-03-06 13:28:34**

т.е. проблема из-за порядка правил?
и еще нубский вопрос: подскажите где лежит конфиг файл/скрипт с набором правил для iptables?

Добавлено: **2013-03-06 13:32:53**

угу.
во всяких редхатах/центосах оно живет в /etc/sysconfig/iptables-config

Добавлено: **2013-03-06 15:50:16**

Код: Выделить всё

/etc/sysconfig/iptables

в /etc/sysconfig/iptables-config указываются различные параметры не для правил, а для службы

Добавлено: **2013-03-07 10:55:04**

Всем спасибо, разобрался.
Все заработало.

forum.lissyara.su

открыть порт в CentOS

открыть порт в CentOS

Re: открыть порт в CentOS

Re: открыть порт в CentOS

Re: открыть порт в CentOS

Re: открыть порт в CentOS

Re: открыть порт в CentOS

Re: открыть порт в CentOS

Re: открыть порт в CentOS