Centos 6 servidor não abre portas

Question

Centos 6 servidor não abre portas

#1 resposta do (0 votos)

0

Então, depois de alguns batalhar e lutar com o firewall, vejo que posso estar fazendo algo ou o firewall não está respondendo corretamente, pois há um filtro de porta bloqueando certas portas.

Ok, aqui está o que eu fiz:

Eu fiz algumas alterações no meu arquivo iptables, dando-me incontáveis problemas e então eu restaurei o arquivo iptables.old

conteúdo do iptables.old:

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

após a restauração do iptables.old (de volta ao estoque), a varredura do nmap mostra:

nmap [server ip]

Starting Nmap 6.00 ( nmap.org ) at 2013-11-01 13:54 SAST
Nmap scan report for server.address.net ([server ip])
Host is up (0.014s latency).
Not shown: 997 filtered ports
PORT STATE SERVICE
22/tcp open ssh
113/tcp closed ident
8008/tcp open http

Nmap done: 1 IP address (1 host up) scanned in 4.95 seconds

se eu acrescentar a regra: (para aceitar todas as portas tcp que chegam ao servidor na interface eth0)

iptables -A INPUT -i eth0 -m tcp -j ACCEPT

saída nmap:

nmap [server ip]

Starting Nmap 6.00 ( nmap.org ) at 2013-11-01 13:58 SAST
Nmap scan report for server.address.net ([server ip])
Host is up (0.017s latency).
Not shown: 858 filtered ports, 139 closed ports
PORT STATE SERVICE
22/tcp open ssh
443/tcp open https
8008/tcp open http

Nmap done: 1 IP address (1 host up) scanned in 3.77 seconds

* percebe que ele permite e abre a porta 443, mas nenhuma outra porta, e remove a porta 113 ...?

removendo regra anterior e se eu acrescentar a regra: (permita e abra a porta 80 recebida pelo servidor na interface eth0)

iptables -A INPUT -i eth0 -m tcp -p tcp --dport 80 -j ACCEPT

saída nmap:

nmap [server ip]

Starting Nmap 6.00 ( nmap.org ) at 2013-11-01 14:01 SAST
Nmap scan report for server.address.net ([server ip])
Host is up (0.014s latency).
Not shown: 996 filtered ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp closed http
113/tcp closed ident
8008/tcp open http

Nmap done: 1 IP address (1 host up) scanned in 5.12 seconds

* note que remove a porta 443 e permite 80 mas está fechado

sem remover a regra anterior e se eu acrescentar a regra: (permita e abra a porta 1723 que chega ao servidor na interface eth0)

iptables -A INPUT -i eth0 -m tcp -p tcp --dport 1723 -j ACCEPT

saída nmap:

nmap [server ip]

Starting Nmap 6.00 ( nmap.org ) at 2013-11-01 14:05 SAST
Nmap scan report for server.address.net ([server ip])
Host is up (0.015s latency).
Not shown: 996 filtered ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp closed http
113/tcp closed ident
8008/tcp open http

Nmap done: 1 IP address (1 host up) scanned in 5.16 seconds

* note que nenhuma alteração nas portas foi aberta ou fechada ???

após remover as regras:

iptables -A INPUT -i eth0 -m tcp -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i eth0 -m tcp -p tcp --dport 1723 -j ACCEPT

saída nmap:

nmap [server ip]

Starting Nmap 6.00 ( nmap.org ) at 2013-11-01 14:07 SAST
Nmap scan report for server.address.net ([server ip])
Host is up (0.015s latency).
Not shown: 998 filtered ports
PORT STATE SERVICE
22/tcp open ssh
113/tcp closed ident

Nmap done: 1 IP address (1 host up) scanned in 5.15 seconds

e retornando regra: (para aceitar todas as portas tcp recebidas pelo servidor na interface eth0)

iptables -A INPUT -i eth0 -m tcp -j ACCEPT

saída nmap:

nmap [server ip]

Starting Nmap 6.00 ( nmap.org ) at 2013-11-01 14:07 SAST
Nmap scan report for server.address.net ([server ip])
Host is up (0.017s latency).
Not shown: 858 filtered ports, 139 closed ports
PORT STATE SERVICE
22/tcp open ssh
443/tcp open https
8008/tcp open http

Nmap done: 1 IP address (1 host up) scanned in 3.87 seconds

observe que a eth0 muda as 999 portas filtradas para 858 portas filtradas, 139 portas fechadas

PERGUNTA:

porque eu não posso permitir e / ou abrir uma porta específica, por exemplo. Eu quero permitir e abrir a porta 443, ele não permite, ou mesmo 1723 para pptp, porque eu não sou capaz de ???

desculpe pelo layout, o editor deu problemas (também ... suspiro)

ssh networking iptables linux port

por user2699451 01.11.2013 / 13:50

1 resposta

Tags ssh networking iptables linux port

use wget para exportar tudo recuperado em um único arquivo txt Likeliness de obter o mesmo endereço IP depois de reiniciar um roteador

score 0 · Answer 1

even 1723 for pptp

O PPTP usa mais do que apenas a porta tcp / 1723. Ele também usa o protocolo GRE. Abrir uma única porta TCP para PPTP ou todas as portas não permitirá que o PPTP funcione. Você também precisa permitir GRE.

Os melhores resultados seriam usar uma regra stateful e carregar os módulos de rastreamento de conexão pptp no kernel.

iptables -A INPUT ...

Seu firewall contém uma regra parecida com essa -A INPUT -j REJECT . Ou seja, você tem uma regra explicitamente descartando tráfego na cadeia INPUT da tabela FILTER. Se você usar iptables -A INPUT , estará anexando uma regra à cadeia INPUT. As regras são processadas em ordem e a primeira partida vence . Como você tem uma declaração de rejeição e está anexando as novas regras depois dela, sua rejeição será avaliada antes que a regra anexada tenha a chance de permitir o tráfego.