Возникла проблема с открытием портов в iptables, т.е. порт не открывается. Помогите кто чем может.
Последние комментарии
-
OlegL, 17 декабря в 15:00 →
Перекличка
21
-
REDkiy, 8 июня в 9:09 →
Как «замокать» файл для юниттеста в Python?
2
-
fhunter, 29 ноября 2022 года в 2:09 →
Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt?
6
-
Иванн, 9 апреля 2022 года в 8:31 →
Ассоциация РАСПО провела первое учредительное собрание
1
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 →
Логи catalina.out в TomCat 9 в формате JSON
1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
Приложение, которое слушает указанный порт, — запущено? Или хочется, чтобы порт «открылся» волшебным образом после »… -p tcp port -j ACCEPT»? =)
В том то и дело что запущено
Тогда рассказывай номер порта, правила iptables и вывод команды 'netstat -atupn’.
порт 53
правила iptables:
$IPT -A OUTPUT -p udp -m udp -o $INET_IFACE --dport 53 --sport $UNPRIPORTS -j ACCEPT
$IPT -A OUTPUT -p tcp -m tcp -o $INET_IFACE --dport 53 --sport $UNPRIPORTS -j ACCEPT
$IPT -A INPUT -p udp -m udp -i $INET_IFACE --dport $UNPRIPORTS --sport 53 -j ACCEPT
$IPT -A INPUT -p tcp -m tcp -i $INET_IFACE --dport 1024:65353 --sport 53 -j ACCEPT
Бррр… Тебе кому и куда надо открыть порт? Приведённые правила дают разрешение на обращение к UDP,TCP/53 от твоей машины. В качестве кого у тебя выступает линуксовая машина — клиента DNS-сервера или промежуточного файерволла для клиентов?
Задачу поставь яснее, а-то мы с тобой уже друг друга не поняли.
она выступает в качестве DNS-сервера
Тогда у тебя правила неверные. Тебе значения '--sport' с '--dport' поменять местами надо. Более того, если под «$UNPRIPORTS» подразумевается несколько портов, то в фильтрах с этим параметром значение '-m' должно быть «multiport», а вместо '--sport/--dport’ — '--sports/--dports'.
Не помогло
ты в цепочках OUTPUT и INPUT исправил --dport, --sport?
Да
Покажи нынешние правила. И вывод команды 'netstat -atupn' ты так и не привёл.