O que pode bloquear silenciosamente uma porta a ser acessada no Ubuntu 10.04 Server?

Navegue suas respostas
1

Eu tenho um serviço proprietário rodando na porta 8090 (atualmente rodando em uma VM VBoxHeadless e capturando esta porta da máquina host) em um servidor de Internet.

O Nmap mostra a porta 8090 aberta no host e na VM. O serviço parece começar (e parando se solicitado) ok. O Telnet é capaz de se conectar à porta de um cliente remoto (mas não há dados mostrados no telnet, então posso ter certeza se está funcionando ou não). Outros serviços (como o Postfix e o Dovecot) também funcionam em uma máquina virtual (Debian Lenny, embora o host e o convidado que eu tenho interesse em executar o Ubuntu Lucid) funcionem bem, os compartilhamentos do Samba na mesma VM funcionam bem.

Mas um cliente (Windows, conectado ao host via OpenVPN (que está funcionando - o Samba funciona bem sobre ele) pela Internet) diz que não pode acessar esse serviço lá, na porta 8090.

O que pode estar bloqueando isso? Pode ser alguma coisa de app-armor / selinux / hosts.allow ou algo assim? O serviço foi instalado 100% manualmente (seguindo o manual), não há scripts lá).

UPDATE , para ser mais específico. Acabei de configurar tudo sozinho com configurações padrão e sem roteamento / firewall especial. As configurações de cliente e servidor do OpenVPN são de documentos do OpenVPN (e eles estavam funcionando uma vez, quando eu não estava usando VMs), as regras do iptables (no host e na VM) agora aceitam tudo e não fazem nada especial, planejo apenas protegê-las depois de eu ter o sistema funcionando. hosts.allow / deny parece estar vazio (tudo é # -ed, já que sai da caixa).

Como eu especifiquei acima, o OpenVPN tunnell parece funcionar bem, pois os pings vão lá sem problemas e o acesso ao Samba pela porta 445 funciona bem (enquanto não funciona via Internet se nenhum OpenVPN for usado). Não há regras especiais de acesso / roteamento configuradas lá na configuração do OpenVPN, nem estão no iptables. O esquema de roteamento é simples - um cliente solicita servidor host (que pode ser acessado via OpenVPN ou diretamente via Internet), então as regras natpf do VirtualBox capturam portas específicas e as levam para VMs (existem 2 VMs e não há conflitos lá, um executa um servidor de correio, outro executa o Samba + FireBird + AbraAppServer (o último é o serviço problemático real)).

Eu não tenho conhecimento sobre app-armor / selinux ou o que quer que esteja lá no Ubuntu Lucid - pode ser isso? Tenha em mente que, se estiver lá, está configurado por padrão, como se estivesse fora da caixa no Ubuntu 10.04 Server.

    
por Ivan 26.07.2010 / 06:46

1 resposta

1

iptables -L e verifique suas correntes lá, pode haver uma regra de bloqueio estranha para certos pacotes na porta 8090. hosts.allow é outro para verificar.

Uma coisa a verificar com VPN é a configuração do seu roteador. A sub-rede da VPN está sendo reconhecida? Existe algum tipo de regras explícitas de permissão / negação no roteador? Em caso afirmativo, o que eles permitem / negam e a sub-rede da VPN está incluída em algum deles? Você tem encaminhamento / passagem de porta configurado no roteador para a porta 8090?

O que você pode querer fazer, já que está acessando a VPN diretamente para o computador e não para o roteador, é possível configurar uma regra para encaminhar o tráfego da porta X para a porta 8090 SE (e somente se) os dados vem da sua sub-rede / endereço VPN e tente acessar a porta X pela VPN. Se isso funcionar, você sabe que tem um problema no computador local com permissão para trafegar para a porta 8090; caso contrário, você pode dar uma olhada mais de perto na configuração do seu roteador, pois pode parecer que a NAT / firewall do OpenVPN pode não estar trabalhando em sua rede.

    
por 26.07.2010 / 07:10

Tags

Tentando usar um arquivo $ INCLUDE para vários arquivos de zona regra mod_rewrite para imagens com string de consulta