iptables no CentOS 6.6

Question

iptables no CentOS 6.6

#1 resposta do (0 votos)
#2 resposta do (0 votos)

1

Estou tentando abrir uma porta no CentOS, mas parece que não funciona: a porta 16 parece estar fechada e a 4075 parece estar aberta, embora de acordo com o iptables ela deva ser vice-versa.

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination
1       30  1920 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:445
2        0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW udp dpt:445
3     8071  630K ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW udp dpt:137
4      516  110K ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW udp dpt:138
5       17  1064 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:139
6        0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:16
7        0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW udp dpt:16
8     5533 8865K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
9        6   432 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0
10       0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
11       3   872 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22
12    2320  277K REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination
1        0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT 26 packets, 1776 bytes)
num   pkts bytes target     prot opt in     out     source               destination



[root@titan ~]# telnet localhost 16 Trying ::1... telnet: connect to
address ::1: Connection refused 
[root@titan ~]# telnet localhost 4075
Trying ::1... Connected to localhost.

Você pode, por favor, me dizer o que estou fazendo de errado? Agradecemos antecipadamente.

UPDATE Abriu a porta em ip6tables, ainda incapaz de se conectar

ip6tables -I INPUT 1 -p tcp -m state --state NEW -m tcp --dport 16 -j ACCEPT
ip6tables -I INPUT 1 -p udp -m state --state NEW -m udp --dport 16 -j ACCEPT

telnet localhost 16
Trying ::1...
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused

UPDATE 2 Eu descobri. Eu não sabia que precisava de um serviço para estar ouvindo uma porta para poder me conectar ao telnet. Obrigado a todos.

iptables linux port

por wicccked 07.08.2015 / 00:59

2 respostas

Tags iptables linux port

Laptop atualizado do Windows 8.1 para 10. Agora, o mouse desaparece funcionalmente após o login Criando o ssh para o servidor ftp local

score 0 · Answer 1

Eu mesmo tive um problema semelhante. Primeiro, você deve sair de sua sessão ssh e depois conectar-se à máquina. Isso ocorre porque a maioria dos iptables não bloqueia a interface de loopback. Em segundo lugar, como no comentário, você estava usando o ipv6. Eu acho que seu problema não está no iptables. na maioria dos casos o seu iptables não nega nada no seu localhost, mas o servidor acessível através da porta 4075 pode falar ipv6 e o servidor na porta 16 não pode, mas o seu comando telnet não faz uso do ipv4. Eu acho que isso porque estou faltando a tentativa de se conectar a 127.0.0.1. meu telnet (para qualquer porta não aberta) é assim

$ telnet localhost 12334
Trying ::1...
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused

então ele está tentando primeiro o ipv6 que é o preferido, e depois, depois de uma conexão recusada, ele tenta se conectar via ipv4.

EDITAR Eu vi o seu comentário, então talvez algo com o seu serviço esteja errado .... você pode tentar registrar cada pacote descartado? aqui está um artigo que eu encontrei

score 0 · Answer 2

0

O IPTables funciona para IPV4, mas não para IPV6. Use ip6tables.

por 07.08.2015 / 08:23