Problemy z iptables.

[ramelof 0]

Witam.

Na początek to openVZ system Ubuntu 9.04 aczkolwiek Debian 5 jest to samo.

Mam mały problem na Vpsie. zakładam reguły na odblokowanie IRCa tj:

 

iptables -A INPUT -p tcp -m tcp --dport 6667:6668 -j ACCEPT

iptables -A INPUT -p udp -m udp --dport 6667:6668 -j ACCEPT

iptables -A OUTPUT -p udp -m udp --dport 6667:6668 -j ACCEPT

iptables -A OUTPUT -p tcp -m tcp --dport 6667:6668 -j ACCEPT

 

Potem sprawdzam te regułki za pomcą nampa:

nmap -v -PS localhost

Not shown: 996 closed ports

PORT STATE SERVICE

22/tcp open ssh

25/tcp open smtp

80/tcp open http

587/tcp open submission

 

I porty nadal są zamknięte.

Ma ktoś jakieś wskazówki?

[kafi 2425]

A takie głupie pytanie - ircd masz odpalonego ;?

[ramelof 0]

A takie głupie pytanie - ircd masz odpalonego ;?

Ale ja chcę się połączyć z serwerem IRCa, a nie otwierać serwera czym jest IRCd.

 

Czy mam regułkę czy jej nie mam i tak mam connection timeout. A namp twierdzi że port jest dalej zablokowany.

[kafi 2425]

Nmap nie twierdzi, że port jest zablokowany, tylko to, że nie działa na nim żadna usługa.

Skanujesz przecież nasłuchujące porty na TWOJEJ stacji

Czyt. skanujesz działające daemony-SERWERY na twojej stacji.

 

A jeśli masz timeouty przy połączeniu do innych adresów IP, to oznacza po prostu, że twój usługodawca wycina to na swoim firewallu i tyle.

[bryn1u 17]

Dokladnie. Jak kolega wyzej napisal. Porty masz zablokowane od strony firmy. Wiekszosc firm tak robi i nie dziwi mnie to bo jesli chodzio ircnet czesto konczy sie to ddosem.

[www.ionic.pl 535]

Dokladnie. Jak kolega wyzej napisal. Porty masz zablokowane od strony firmy. Wiekszosc firm tak robi i nie dziwi mnie to bo jesli chodzio ircnet czesto konczy sie to ddosem.

 

Napisano 30 czerwiec 2010 - 22:46