Determine qual porta o firewall do OpenSUSE está bloqueando

0

Estou tendo um problema com o WebStorm IDE, pois não posso usar seus recursos FTP internos provavelmente devido ao bloqueio do firewall do OpenSUSE (Tumbleweed) em algumas portas necessárias. Estou assumindo que, porque depois de desligar o firewall, de repente funciona. Meu problema é que eu não tenho idéia de qual porta (s) eu preciso abrir porque o ftp simples do Firefox e do Nautilus funcionam sem problemas e eu estou supondo que o WebStorm usa alguns outros protocolos extras. Meu problema é que não consigo descobrir como determinar o que eles podem ser. Eu disse ao YaST para registrar todos os pacotes não aceitos, mas usar sudo SuSEfirewall2 log dá o seguinte erro:

Can't open /var/log/firewall: No such file or directory at /etc/sysconfig/scripts/SuSEfirewall2-showlog line 67.

Posso confirmar que o arquivo não parece existir.

Alguma idéia?

    
por Gerharddc 01.05.2015 / 22:54

2 respostas

1

FTP funciona nas portas 20/21; no entanto, isso não deve ser um problema para você como um cliente .

Se você for um servidor e um cliente não puder acessá-lo, será necessário abrir essas portas por meio de yast .

Execute yast firewall como root e, em seguida, vá para os serviços permitidos, avançado e adicione as portas.

Se você realmente quiser, pode usar iptables , mas as regras do OpenSuSE são muito chatas e todos mencionam que você deve usar o YaST .

Claro, esteja ciente de que todas as senhas são enviadas como texto simples.

Por fim, para o seu erro de arquivo não encontrado: touch /var/log/firewall

    
por 04.05.2015 / 21:31
0

A mensagem para a rejeição pode estar atingindo o seu syslog, que você pode ver em /var/log/messages ou usando journalctl dependendo da sua versão do OpenSuSE.

Um ponto importante a ser feito aqui é que o firewall pode bloquear as portas de entrada e de saída, que potencialmente incluem as portas efêmeras que você (como o cliente de FTP) precisa abrir para o tráfego de saída. Devo dizer que é incomum ter portas efêmeras de saída bloqueadas, mas não é impossível.

Apesar disso ser desagradável, talvez tente descarregar as regras do iptables e vasculhe-as.

    
por 14.05.2015 / 21:46