Linux.by

система Suse 10.1 в ясте в настройка firewall открыл порт 4444 не открывается..
набил
>iptables -A OUTPUT -p tcp -o eth0 --dport 4444 -j ACCEPT
>iptables -A INPUT -p tcp -i eth0 --sport 4462 -j ACCEPT
перезапустил rcnetwork
nmap смотрю открытые порты 4444 нету!
что я не так делаю???

klmntmp, а с чего вы взяли, что удаленный хост будет вам отвечать именно с порта 4462 ? Вобщем-то большинство протоколов подразумевают ответ с того порта, на который устанавливалось соединение. И обратных примеров могу навскидку вспомнить только FTP.

А с чего вы взяли, что этот порт будет показан, как открытый? Обычно под "открытым" портом подразумевается тот, который прослушивается неким приложением, а не тот, который разрешён в файрволле.

понятно и как узнать что порт открыт?
2 Llama
>iptables -A OUTPUT -p tcp -o eth0 --dport 4462 -j ACCEPT
>iptables -A INPUT -p tcp -i eth0 --sport 4462 -j ACCEPT
а так? (соединение по порту 4462)

да, это корректный вариант.
проверить открытый порт можно с помощью telnet или nmap

klmntmp писал(а):понятно и как узнать что порт открыт?

netstat -nl

Hermit, судя по всему имеет ввиду удаленный порт

ни nmap ни telnet не подают надежд что он открыт((

klmntmp, ну следует предположить что на уделенном хосте жтот порт просто закрыт

х-м ну даже если так если я открыл этот порт у себя.. я же имею право зайти зайти сам к себе telnetом?

klmntmp, если в iptables е написано обратное

тогда почему nmap его не выдаёт что порт открыт?...

А как сканируешь? nmap host -p 4444?

>nmap hostname

(у меня уже подозрения синтаксис правильный вообще после
>iptables -A OUTPUT -p tcp -o eth0 --dport 4462 -j ACCEPT
>iptables -A INPUT -p tcp -i eth0 --sport 4462 -j ACCEPT
перестартанул rcnetwork может ещё что то надо было)???

на
nmap host -p 4462
PORT STATE SERVICE
4462/tcp closed unknown

klmntmp, если вы идете с localhost на localhost то используется интерфейс lo а не eth0