не открывается порт((...

klmntmp · Сообщение **klmntmp** » 25 окт 2006, 00:06

система Suse 10.1 в ясте в настройка firewall открыл порт 4444 не открывается..
набил
>iptables -A OUTPUT -p tcp -o eth0 --dport 4444 -j ACCEPT
>iptables -A INPUT -p tcp -i eth0 --sport 4462 -j ACCEPT
перезапустил rcnetwork
nmap смотрю открытые порты 4444 нету!
что я не так делаю???

Llama · Сообщение **Llama** » 25 окт 2006, 00:18

klmntmp, а с чего вы взяли, что удаленный хост будет вам отвечать именно с порта 4462 ? Вобщем-то большинство протоколов подразумевают ответ с того порта, на который устанавливалось соединение. И обратных примеров могу навскидку вспомнить только FTP.

Quantum · Сообщение **Quantum** » 25 окт 2006, 08:23

А с чего вы взяли, что этот порт будет показан, как открытый? Обычно под "открытым" портом подразумевается тот, который прослушивается неким приложением, а не тот, который разрешён в файрволле.

klmntmp · Сообщение **klmntmp** » 25 окт 2006, 14:29

понятно и как узнать что порт открыт?
2 Llama
>iptables -A OUTPUT -p tcp -o eth0 --dport 4462 -j ACCEPT
>iptables -A INPUT -p tcp -i eth0 --sport 4462 -j ACCEPT
а так? (соединение по порту 4462)

Llama · Сообщение **Llama** » 25 окт 2006, 14:54

да, это корректный вариант.
проверить открытый порт можно с помощью telnet или nmap

Hermit · Сообщение **Hermit** » 25 окт 2006, 17:54

klmntmp писал(а):понятно и как узнать что порт открыт?

netstat -nl

Llama · Сообщение **Llama** » 25 окт 2006, 18:25

Hermit, судя по всему имеет ввиду удаленный порт

klmntmp · Сообщение **klmntmp** » 25 окт 2006, 19:53

ни nmap ни telnet не подают надежд что он открыт((

Llama · Сообщение **Llama** » 25 окт 2006, 20:20

klmntmp, ну следует предположить что на уделенном хосте жтот порт просто закрыт

klmntmp · Сообщение **klmntmp** » 25 окт 2006, 20:28

х-м ну даже если так если я открыл этот порт у себя.. я же имею право зайти зайти сам к себе telnetом?

Hermit · Сообщение **Hermit** » 25 окт 2006, 20:45

klmntmp, если в iptables е написано обратное

klmntmp · Сообщение **klmntmp** » 25 окт 2006, 22:56

тогда почему nmap его не выдаёт что порт открыт?...

br · Сообщение br » 25 окт 2006, 23:01

А как сканируешь? nmap host -p 4444?

klmntmp · Сообщение **klmntmp** » 25 окт 2006, 23:03

>nmap hostname

(у меня уже подозрения синтаксис правильный вообще после
>iptables -A OUTPUT -p tcp -o eth0 --dport 4462 -j ACCEPT
>iptables -A INPUT -p tcp -i eth0 --sport 4462 -j ACCEPT
перестартанул rcnetwork может ещё что то надо было)???

на
nmap host -p 4462
PORT STATE SERVICE
4462/tcp closed unknown

Llama · Сообщение **Llama** » 25 окт 2006, 23:04

klmntmp, если вы идете с localhost на localhost то используется интерфейс lo а не eth0