Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
kuhar2007
- сержант
- Сообщения: 243
- Зарегистрирован: 2008-12-22 14:40:35
Непрочитанное сообщение
kuhar2007 » 2011-09-29 23:00:41
Всем привет.
Хотел открыть 21 порт на фряхи, добавил правила в фаервол:
Код: Выделить всё
/et/rc.firewall
${f} add 50 allow tcp from any to me 22,21
${f} add 51 allow tcp from me 22,21 to any
Но при проверки nmap-ом:
Код: Выделить всё
# nmap 46.98.139.93
Starting Nmap 5.21 ( http://nmap.org ) at 2011-09-29 22:41 EEST
Nmap scan report for 46.98.139.93
Host is up (0.66s latency).
Not shown: 996 filtered ports
PORT STATE SERVICE
21/tcp closed ftp
22/tcp open ssh
80/tcp open http
443/tcp open https
Подскажите плизз, как еще можно открыть порт?
kuhar2007
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
FiL
- ст. лейтенант
- Сообщения: 1375
- Зарегистрирован: 2010-02-05 0:21:40
Непрочитанное сообщение
FiL » 2011-09-29 23:43:27
a кто-то слушает порт-то?
FiL
-
kuhar2007
- сержант
- Сообщения: 243
- Зарегистрирован: 2008-12-22 14:40:35
Непрочитанное сообщение
kuhar2007 » 2011-09-30 7:28:20
FiL писал(а):a кто-то слушает порт-то?
Код: Выделить всё
# netstat -an -f inet | grep LISTEN
tcp4 0 0 127.0.0.1.25 *.* LISTEN
tcp4 0 0 *.22 *.* LISTEN
tcp46 0 0 *.443 *.* LISTEN
tcp46 0 0 *.80 *.* LISTEN
tcp4 0 0 127.0.0.1.514 *.* LISTEN
tcp4 0 0 *.3306 *.* LISTEN
tcp4 0 0 *.5006 *.* LISTEN
tcp4 0 0 127.0.0.1.5005 *.* LISTEN
tcp4 0 0 127.0.0.1.953 *.* LISTEN
tcp4 0 0 127.0.0.1.53 *.* LISTEN
tcp4 0 0 192.1.1.1.53 *.* LISTEN
Правила фаервола на сервере:
Код: Выделить всё
# ipfw show
00050 466 35910 allow tcp from any to me dst-port 22,21
00051 346 48608 allow tcp from me 22,21 to any
00100 0 0 deny tcp from any to any dst-port 445
00110 61300 3860370 allow ip from any to any via lo0
00120 1072 799106 skipto 1000 ip from me to any
00130 1 40 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17
00140 0 0 deny ip from any to table(120)
00150 0 0 deny ip from table(120) to any
00160 1379 151882 skipto 2000 ip from any to me
00200 0 0 skipto 500 ip from any to any via tun0
00300 230 42986 skipto 4500 ip from any to any in
00400 0 0 skipto 450 ip from any to any recv tun0
00420 0 0 divert 1 ip from any to any
00450 0 0 divert 2 ip from any to any
00490 0 0 allow ip from any to any
00500 0 0 skipto 32500 ip from any to any in
00510 0 0 divert 1 ip from any to any
00540 0 0 allow ip from any to any
01000 0 0 allow udp from any 53,7723 to any
01010 0 0 allow tcp from any to any setup keep-state
01020 138 12254 allow udp from any to any keep-state
01100 1003 794473 allow ip from any to any
02000 0 0 check-state
02010 9 448 allow icmp from any to any
02020 1025 130987 allow tcp from any to any dst-port 80,443
02050 276 12826 deny ip from any to any via tun0
02060 0 0 allow udp from any to any dst-port 53,7723
02100 0 0 deny ip from any to any
05000 229 42652 deny ip from not table(0) to any
05001 0 0 skipto 5010 ip from table(127) to table(126)
05002 0 0 skipto 5030 ip from any to not table(2)
05003 0 0 deny ip from any to not table(1)
05004 0 0 pipe tablearg ip from table(21) to any
05005 0 0 deny ip from any to any
05010 0 0 pipe tablearg ip from table(127) to any
05030 0 0 deny tcp from table(15) to any dst-port 25
05400 0 0 pipe tablearg ip from table(11) to any
32000 0 0 deny ip from any to any
32490 0 0 deny ip from any to any
33000 0 0 pipe tablearg ip from table(126) to table(127)
33001 0 0 skipto 33010 ip from not table(2) to any
33002 0 0 pipe tablearg ip from any to table(20)
33003 0 0 deny ip from any to any
33400 0 0 pipe tablearg ip from any to table(10)
65535 2 398 deny ip from any to any
kuhar2007
-
Shuba
- ст. сержант
- Сообщения: 365
- Зарегистрирован: 2008-03-25 10:58:21
- Откуда: Минск
-
Контактная информация:
Непрочитанное сообщение
Shuba » 2011-09-30 9:12:24
Ну так у тебя ничего и не слушает 21-ый порт, netstat это и показал
Сила ночи, сила дня - одинакова фигня!
Shuba
-
kuhar2007
- сержант
- Сообщения: 243
- Зарегистрирован: 2008-12-22 14:40:35
Непрочитанное сообщение
kuhar2007 » 2011-09-30 13:49:35
Shuba писал(а):Ну так у тебя ничего и не слушает 21-ый порт, netstat это и показал
хм... какого-то фига proftp не стартовал....
Хотя в /etc/rc.conf есть запись:
Может еще что-то нужно для того чтобы он автоматом стартовал при запуске системы?
kuhar2007
-
GhOsT_MZ
- лейтенант
- Сообщения: 662
- Зарегистрирован: 2011-04-25 11:40:35
-
Контактная информация:
Непрочитанное сообщение
GhOsT_MZ » 2011-09-30 14:45:59
Попробуй ручками стартануть. Плюс не мешало бы логи посмотреть. cat /var/log/messages. Плюс логи самого proftp, может он там будет ругаться на что-то. И man proftpd, там будет написано как его запускать.
GhOsT_MZ
-
bagas
- лейтенант
- Сообщения: 922
- Зарегистрирован: 2010-08-18 19:49:01
- Откуда: Воронеж
-
Контактная информация:
Непрочитанное сообщение
bagas » 2011-09-30 15:41:25
попробуйте так
nano /etc/inetd.conf
Код: Выделить всё
ftp stream tcp nowait root /usr/local/libexec/proftpd proftpd
proftpd_enable="YES" я в своем стандартном rc.conf не нашел этой опции , изо этого он и не стратует при старте системы.
еще возможно запуск из скрипта
конечно под редачив права ему , дать на запуск.
bagas
-
kuhar2007
- сержант
- Сообщения: 243
- Зарегистрирован: 2008-12-22 14:40:35
Непрочитанное сообщение
kuhar2007 » 2011-10-02 0:35:27
В общем не хотел долго разбираться, создал скрипт для автозапуска и теперь все стартует....
kuhar2007