1

Доброго времени суток.
Зарание оговорюсь, я начинающий Линиксоид, пока только учусь...

И так, суть проблемы:
Есть сервер ESXi на нем стоят не сколько систем. Одна из них цента. Физических сетевых интерфесов два. Один во внутреней сети, другой во внешней. Сам с центом уже сталкивался. Устроился на новую работу, предыдущим админом была наполовину настраиная цент. Я на него повесил сервер телефонии. И тут возникли непридвиденные трудности.
Я начал проверять работу, все порты закрыты, кроме тех которые использую разного рода службы вэб, ssh, sql и тд.
Я думал дайка я еще открою пару правил на открытость портов.  Праписал правила, сохранил их, перегрузил iptables

[root@localhost ~]# iptables -nvL
Chain INPUT (policy ACCEPT 116K packets, 9980K bytes)
 pkts bytes target     prot opt in     out     source               destination         
    2    88 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:5555 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:27016 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:27015 
    1    44 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:1500 
    2    84 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:21 
    2   104 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:81 
  261 31574 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 250K packets, 77M bytes)
 pkts bytes target     prot opt in     out     source               destination 

начинаю проверять первое правило сверху 5555 порт через домашнии удаленую машину из данного сервиса http://hideme.ru/ports/ Пишет закрыт. Дальше иду смотрю фаил конфигурации iptables там все мои рпавила отображаются. Перепробывал следующие: Пергружал машину, ковырялся в сетевушке ESXi сервера, думал там проблема, останавливал службу iptables, чистил фаил конфига... И НЕ ХОЧЕТ никак.
Cтоит CentOS 6.6 firewollD нет. Думаю собака зарылась в каком то софте который ДО айпитэйблса блокирует порты... И еще есть и открытые порты, как писал выше, которые используют службы. Решил один из портов 80 закрыть, И ОН ЗАКРЫЛСЯ. Те iptables работает только на закрытие открытого.

rpm -qa | less выполнил, поколаз кучу софта, как скопировать из терминала все одним махом не знаю...  al

2

Покажите правила  iptables, а лучше попросту вывод

iptables-save

Как проверяете то, что порт открыт?

3

Покажите какие процессы работают.

4 (31.01.2015 19:45:25 отредактировано sharik987)

kostik87 пишет:

Покажите правила  iptables, а лучше попросту вывод

iptables-save

Как проверяете то, что порт открыт?

[root@localhost ~]# iptables-save
# Generated by iptables-save v1.4.7 on Sat Jan 31 23:37:22 2015
*filter
:INPUT ACCEPT [328153:27446524]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [598797:526285623]
-A INPUT -p tcp -m tcp --dport 5555 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 27016 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 27015 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 1500 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 81 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT 
COMMIT
# Completed on Sat Jan 31 23:37:22 2015
# Generated by iptables-save v1.4.7 on Sat Jan 31 23:37:22 2015
*mangle
:PREROUTING ACCEPT [352279:28745180]
:INPUT ACCEPT [328568:27491843]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [598797:526285623]
:POSTROUTING ACCEPT [598815:526286847]
COMMIT
# Completed on Sat Jan 31 23:37:22 2015
# Generated by iptables-save v1.4.7 on Sat Jan 31 23:37:22 2015
*nat
:PREROUTING ACCEPT [147176:9489014]
:POSTROUTING ACCEPT [7290:525847]
:OUTPUT ACCEPT [7290:525847]
COMMIT
# Completed on Sat Jan 31 23:37:22 2015
sharik987 пишет:

начинаю проверять первое правило сверху 5555 порт через домашнии удаленую машину из данного сервиса http://hideme.ru/ports/ Пишет закрыт.

+просто захожу из вне к примеру на свой вэб сервер по 80 порту. Webmin не может чего такого творить??? Голу сломал с этим центос.

AlfaStriker пишет:

Покажите какие процессы работают.

Наверное так: (если не правильно подскажите какой командой bn )

[root@localhost ~]# ps -eFc
UID        PID  PPID CLS PRI    SZ   RSS PSR STIME TTY          TIME CMD
root         1     0 TS   19   725   856   0 Jan30 ?        00:00:01 /sbin/init
root         2     0 TS   19     0     0   0 Jan30 ?        00:00:00 [kthreadd]
root         3     2 FF  139     0     0   0 Jan30 ?        00:00:00 [migration/0]
root         4     2 TS   19     0     0   0 Jan30 ?        00:00:01 [ksoftirqd/0]
root         5     2 FF  139     0     0   0 Jan30 ?        00:00:00 [stopper/0]
root         6     2 FF  139     0     0   0 Jan30 ?        00:00:00 [watchdog/0]
root         7     2 TS   19     0     0   0 Jan30 ?        00:00:02 [events/0]
root         8     2 TS   19     0     0   0 Jan30 ?        00:00:00 [cgroup]
root         9     2 TS   19     0     0   0 Jan30 ?        00:00:00 [khelper]
root        10     2 TS   19     0     0   0 Jan30 ?        00:00:00 [netns]
root        11     2 TS   19     0     0   0 Jan30 ?        00:00:00 [async/mgr]
root        12     2 TS   19     0     0   0 Jan30 ?        00:00:00 [pm]
root        13     2 TS   19     0     0   0 Jan30 ?        00:00:00 [sync_supers]
root        14     2 TS   19     0     0   0 Jan30 ?        00:00:00 [bdi-default]
root        15     2 TS   19     0     0   0 Jan30 ?        00:00:00 [kintegrityd/0]
root        16     2 TS   19     0     0   0 Jan30 ?        00:00:04 [kblockd/0]
root        17     2 TS   19     0     0   0 Jan30 ?        00:00:00 [kacpid]
root        18     2 TS   19     0     0   0 Jan30 ?        00:00:00 [kacpi_notify]
root        19     2 TS   19     0     0   0 Jan30 ?        00:00:00 [kacpi_hotplug]
root        20     2 TS   19     0     0   0 Jan30 ?        00:00:00 [ata_aux]
root        21     2 TS   19     0     0   0 Jan30 ?        00:00:22 [ata_sff/0]
root        22     2 TS   19     0     0   0 Jan30 ?        00:00:00 [ksuspend_usbd]
root        23     2 TS   19     0     0   0 Jan30 ?        00:00:00 [khubd]
root        24     2 TS   19     0     0   0 Jan30 ?        00:00:00 [kseriod]
root        25     2 TS   19     0     0   0 Jan30 ?        00:00:00 [md/0]
root        26     2 TS   19     0     0   0 Jan30 ?        00:00:00 [md_misc/0]
root        27     2 TS   19     0     0   0 Jan30 ?        00:00:00 [linkwatch]
root        28     2 TS   19     0     0   0 Jan30 ?        00:00:00 [khungtaskd]
root        29     2 TS   19     0     0   0 Jan30 ?        00:00:10 [kswapd0]
root        30     2 TS   14     0     0   0 Jan30 ?        00:00:00 [ksmd]
root        31     2 TS   19     0     0   0 Jan30 ?        00:00:00 [aio/0]
root        32     2 TS   19     0     0   0 Jan30 ?        00:00:00 [crypto/0]
root        40     2 TS   19     0     0   0 Jan30 ?        00:00:00 [kthrotld/0]
root        41     2 TS   19     0     0   0 Jan30 ?        00:00:00 [pciehpd]
root        43     2 TS   19     0     0   0 Jan30 ?        00:00:00 [kpsmoused]
root        44     2 TS   19     0     0   0 Jan30 ?        00:00:00 [usbhid_resumer]
root        45     2 TS   19     0     0   0 Jan30 ?        00:00:00 [deferwq]
root        77     2 TS   19     0     0   0 Jan30 ?        00:00:00 [kdmremove]
root        78     2 TS   19     0     0   0 Jan30 ?        00:00:00 [kstriped]
root       151     2 TS   19     0     0   0 Jan30 ?        00:00:00 [scsi_eh_0]
root       152     2 TS   19     0     0   0 Jan30 ?        00:00:10 [scsi_eh_1]
root       288     2 TS   19     0     0   0 Jan30 ?        00:00:00 [kdmflush]
root       290     2 TS   19     0     0   0 Jan30 ?        00:00:00 [kdmflush]
root       307     2 TS   19     0     0   0 Jan30 ?        00:00:05 [jbd2/dm-0-8]
root       308     2 TS   19     0     0   0 Jan30 ?        00:00:00 [ext4-dio-unwrit]
root       392     1 TS   23   737   352   0 Jan30 ?        00:00:00 /sbin/udevd -d
root      1142     2 TS   19     0     0   0 Jan30 ?        00:00:00 [vmmemctl]
root      1401     2 TS   19     0     0   0 Jan30 ?        00:00:00 [jbd2/sda1-8]
root      1402     2 TS   19     0     0   0 Jan30 ?        00:00:00 [ext4-dio-unwrit]
root      1405     2 TS   19     0     0   0 Jan30 ?        00:00:03 [flush-253:0]
root      1447     2 TS   19     0     0   0 Jan30 ?        00:00:00 [kauditd]
root      1676     1 TS   19  7247  1708   0 Jan30 ?        00:00:57 /usr/sbin/vmtoolsd
root      1934     1 TS   23  3478   636   0 Jan30 ?        00:00:02 auditd
root      1964     1 TS   19  8993  1356   0 Jan30 ?        00:00:02 /sbin/rsyslogd -i /var/run/syslogd.pid -c 5
rpc       2013     1 TS   19   644   448   0 Jan30 ?        00:00:00 rpcbind
dbus      2029     1 TS   19   905  1280   0 Jan30 ?        00:00:01 dbus-daemon --system
root      2040     1 TS   19  2726  1756   0 Jan30 ?        00:00:00 NetworkManager --pid-file=/var/run/NetworkManager/Networ
root      2044     1 TS   19  1213  1148   0 Jan30 ?        00:00:00 /usr/sbin/modem-manager
avahi     2058     1 TS   19   778  1016   0 Jan30 ?        00:00:00 avahi-daemon: running [linux.local]
avahi     2059  2058 TS   19   778   188   0 Jan30 ?        00:00:00 avahi-daemon: chroot helper
root      2084     1 TS   19  1899   280   0 Jan30 ?        00:00:00 /usr/sbin/wpa_supplicant -c /etc/wpa_supplicant/wpa_supp
rpcuser   2087     1 TS   19   710   456   0 Jan30 ?        00:00:00 rpc.statd
root      2164     2 TS   19     0     0   0 Jan30 ?        00:00:00 [rpciod/0]
root      2169     1 TS   19   653   168   0 Jan30 ?        00:00:00 rpc.idmapd
root      2185     1 TS   19  3033  1144   0 Jan30 ?        00:00:00 cupsd -C /etc/cups/cupsd.conf
root      2197     1 TS   19   505   356   0 Jan30 ?        00:00:00 /usr/sbin/acpid
68        2207     1 TS   19  4438  1424   0 Jan30 ?        00:00:01 hald
root      2208  2207 TS   19  1013   556   0 Jan30 ?        00:00:00 hald-runner
root      2253  2208 TS   19  1031   544   0 Jan30 ?        00:00:00 hald-addon-input: Listening on /dev/input/event2 /dev/in
68        2256  2208 TS   19   927   428   0 Jan30 ?        00:00:00 hald-addon-acpi: listening on acpid socket /var/run/acpi
root      2279     1 TS   19  7347   692   0 Jan30 ?        00:00:01 automount --pid-file /var/run/autofs.pid
root      2307     1 TS   19  2157   584   0 Jan30 ?        00:00:03 /usr/sbin/sshd
root      2342     1 TS   19  1280   424   0 Jan30 ?        00:00:00 /bin/sh /usr/bin/mysqld_safe --datadir=/var/lib/mysql --
mysql     2444  2342 TS   19 34460  4676   0 Jan30 ?        00:01:39 /usr/libexec/mysqld --basedir=/usr --datadir=/var/lib/my
root      2537     1 TS   19  3156   652   0 Jan30 ?        00:00:00 /usr/libexec/postfix/master
postfix   2544  2537 TS   19  3193   616   0 Jan30 ?        00:00:00 qmgr -l -t fifo -u
root      2562     1 TS   19  1394   532   0 Jan30 ?        00:00:00 /usr/sbin/abrtd
root      2570     1 TS   19  1377   500   0 Jan30 ?        00:00:00 abrt-dump-oops -d /var/spool/abrt -rwx /var/log/messages
root      2579     1 TS   19  9046  2424   0 Jan30 ?        00:00:02 /usr/sbin/httpd
qpidd     2591     1 TS   19 10100  1428   0 Jan30 ?        00:00:07 /usr/sbin/qpidd --data-dir /var/lib/qpidd --daemon
asterisk  2593  2579 TS   19  9026  2348   0 Jan30 ?        00:00:00 /usr/sbin/httpd
asterisk  2594  2579 TS   19 13052 14880   0 Jan30 ?        00:00:00 /usr/sbin/httpd
asterisk  2595  2579 TS   19 13263 15992   0 Jan30 ?        00:00:00 /usr/sbin/httpd
asterisk  2596  2579 TS   19 12776 14952   0 Jan30 ?        00:00:00 /usr/sbin/httpd
asterisk  2597  2579 TS   19 13780 16784   0 Jan30 ?        00:00:01 /usr/sbin/httpd
asterisk  2598  2579 TS   19 13264 15172   0 Jan30 ?        00:00:00 /usr/sbin/httpd
asterisk  2599  2579 TS   19 10309  3108   0 Jan30 ?        00:00:00 /usr/sbin/httpd
asterisk  2600  2579 TS   19 10309  2956   0 Jan30 ?        00:00:00 /usr/sbin/httpd
asterisk  2601  2579 TS   19 10229  2916   0 Jan30 ?        00:00:00 /usr/sbin/httpd
root      3024     1 TS   19 16965  7488   0 Jan30 ?        00:02:36 /usr/sbin/asterisk -C /etc/asterisk/asterisk.conf
root      3037     1 TS   19  1413   532   0 Jan30 ?        00:00:02 crond
root      3053     1 TS   19   661   252   0 Jan30 ?        00:00:00 /usr/sbin/atd
root      3078     1 TS   19 171270 131472 0 Jan30 ?        00:02:23 /usr/bin/java -Dpython.home=lib -Dred5.root=/usr/src/red
root      3196     1 TS   19  3893  2952   0 Jan30 ?        00:00:04 /usr/bin/perl /usr/libexec/webmin/miniserv.pl /etc/webmi
root      3204     1 TS   19  1445   864   0 Jan30 ?        00:00:00 login -- root     
root      3206     1 TS   19   502   268   0 Jan30 tty2     00:00:00 /sbin/mingetty /dev/tty2
root      3208     1 TS   19   502   268   0 Jan30 tty3     00:00:00 /sbin/mingetty /dev/tty3
root      3210     1 TS   19   502   268   0 Jan30 tty4     00:00:00 /sbin/mingetty /dev/tty4
root      3212     1 TS   19   502   268   0 Jan30 tty5     00:00:00 /sbin/mingetty /dev/tty5
root      3220     1 TS   19   502   268   0 Jan30 tty6     00:00:00 /sbin/mingetty /dev/tty6
root      3261     1 TS   19  5714  1424   0 Jan30 ?        00:00:00 /usr/sbin/console-kit-daemon --no-daemon
root      3328  3204 TS   19  1280   448   0 Jan30 tty1     00:00:00 -bash
root      3347  3328 TS   19  1265   392   0 Jan30 tty1     00:00:00 /bin/sh /usr/bin/startx
root      3363  3347 TS   19   856   360   0 Jan30 tty1     00:00:00 xinit /etc/X11/xinit/xinitrc -- /usr/bin/X :0 -auth /roo
root      3364  3363 TS   20 16169 25016   0 Jan30 tty7     00:03:41 /usr/bin/X :0 -auth /root/.serverauth.3347
root      3373  3363 TS   19   611   304   0 Jan30 ?        00:00:00 /usr/bin/ck-xinit-session /usr/bin/ssh-agent /etc/X11/xi
root      3380     1 TS   19   908   352   0 Jan30 ?        00:00:00 dbus-launch --sh-syntax --exit-with-session
root      3381     1 TS   19   915  1192   0 Jan30 ?        00:00:00 /bin/dbus-daemon --fork --print-pid 5 --print-address 7
root      3441  3373 TS   19  7905  2160   0 Jan30 ?        00:00:00 /usr/bin/gnome-session
root      3442  3441 TS   19  2199   140   0 Jan30 ?        00:00:00 /usr/bin/ssh-agent /etc/X11/xinit/Xclients
root      3449     1 TS   19  1654  1192   0 Jan30 ?        00:00:00 /usr/libexec/devkit-power-daemon
root      3453     1 TS   19  2429  2644   0 Jan30 ?        00:00:02 /usr/libexec/gconfd-2
root      3473     1 TS   19 31847  3332   0 Jan30 ?        00:00:04 /usr/libexec/gnome-settings-daemon
root      3476     1 TS   19  6936  1996   0 Jan30 ?        00:00:00 seahorse-daemon
root      3477     1 TS   19 13101   840   0 Jan30 ?        00:00:00 gnome-keyring-daemon --start
root      3483     1 TS   19  2009  1164   0 Jan30 ?        00:00:00 /usr/libexec/gvfsd
root      3494   392 TS   21   736   456   0 Jan30 ?        00:00:00 /sbin/udevd -d
root      3496     1 TS   19  9829   980   0 Jan30 ?        00:00:00 /usr/libexec//gvfs-fuse-daemon /root/.gvfs
root      3501  3441 TS   19 25997  7488   0 Jan30 ?        00:00:03 metacity
root      3509  3441 TS   19 19334  6776   0 Jan30 ?        00:00:03 gnome-panel
root      3517  3441 TS   19 23435  5552   0 Jan30 ?        00:00:01 nautilus
root      3520     1 TS   19 10559   820   0 Jan30 ?        00:00:00 /usr/libexec/bonobo-activation-server --ac-activate --io
root      3524  3441 TS   19 34584  5060   0 Jan30 ?        00:00:00 gnome-volume-control-applet
root      3525  3441 TS   19  5428  1924   0 Jan30 ?        00:00:01 gnome-power-manager
root      3532     1 TS   19 13335  6304   0 Jan30 ?        00:00:02 /usr/libexec/wnck-applet --oaf-activate-iid=OAFIID:GNOME
root      3534     1 TS   19 12926  2580   0 Jan30 ?        00:00:00 /usr/libexec/trashapplet --oaf-activate-iid=OAFIID:GNOME
root      3536     1 TS   19  2291  1172   0 Jan30 ?        00:00:00 /usr/libexec/gvfs-gdu-volume-monitor
root      3537  3441 TS   19  5415  1320   0 Jan30 ?        00:00:00 /usr/libexec/gdu-notification-daemon
root      3540     1 TS   19  1628  1200   0 Jan30 ?        00:00:00 /usr/libexec/udisks-daemon
root      3545     1 TS   19  2173  1152   0 Jan30 ?        00:00:00 /usr/libexec/gvfsd-trash --spawner :1.8 /org/gtk/gvfs/ex
root      3548  3540 TS   19  1594   440   0 Jan30 ?        00:00:14 udisks-daemon: polling /dev/sr0
root      3551  3441 TS   19 11094  1736   0 Jan30 ?        00:00:00 bluetooth-applet
root      3552     1 TS   19 12977  2132   0 Jan30 ?        00:02:18 /usr/lib/vmware-tools/sbin32/vmtoolsd -n vmusr
root      3553  3441 TS   19  5119  1192   0 Jan30 ?        00:00:00 /usr/libexec/polkit-gnome-authentication-agent-1
root      3558     1 TS   19  2190   768   0 Jan30 ?        00:00:00 /usr/libexec/gvfs-gphoto2-volume-monitor
root      3576     1 TS   19  1988  1524   0 Jan30 ?        00:00:00 /usr/libexec/polkit-1/polkitd
root      3577     1 TS   19  5465   768   0 Jan30 ?        00:00:02 /usr/libexec/gvfs-afc-volume-monitor
root      3580  3441 TS   19 12493  7156   0 Jan30 ?        00:02:52 /usr/libexec/vino-server
root      3588  3441 TS   19 32522  3248   0 Jan30 ?        00:00:00 gpk-update-icon
root      3629     1 TS   19  4248  1240   0 Jan30 ?        00:00:00 /usr/libexec/im-settings-daemon
root      3634  3441 TS   19 18413  4388   0 Jan30 ?        00:00:00 nm-applet --sm-disable
root      3639  3441 TS   19  9221  1936   0 Jan30 ?        00:00:00 /usr/libexec/evolution/2.32/evolution-alarm-notify
root      3651  3441 TS   19  5064  1364   0 Jan30 ?        00:00:00 abrt-applet
root      3680  3441 TS   19  8316  2400   0 Jan30 ?        00:00:00 python /usr/share/system-config-printer/applet.py
root      3687     1 TS   19  5636  4688   0 Jan30 ?        00:00:05 gnome-screensaver
root      3722     1 TS   30 22457  1904   0 Jan30 ?        00:00:00 /usr/bin/pulseaudio --start
root      3794  3722 TS   19  2918   740   0 Jan30 ?        00:00:00 /usr/libexec/pulse/gconf-helper
root      3821     1 TS   19  1563  1028   0 Jan30 ?        00:00:00 /usr/libexec/gconf-im-settings-daemon
root      3822     1 TS   19 21197  4088   0 Jan30 ?        00:00:00 /usr/bin/gnote --panel-applet --oaf-activate-iid=OAFIID:
root      3823     1 TS   19 20889  6648   0 Jan30 ?        00:00:05 /usr/libexec/clock-applet --oaf-activate-iid=OAFIID:GNOM
root      3824     1 TS   19 16093  2872   0 Jan30 ?        00:00:00 /usr/libexec/gdm-user-switch-applet --oaf-activate-iid=O
root      3825     1 TS   19  7010  2444   0 Jan30 ?        00:00:00 /usr/libexec/notification-area-applet --oaf-activate-iid
root      3884     1 TS   19  2053   832   0 Jan30 ?        00:00:00 /usr/libexec/gvfsd-burn --spawner :1.8 /org/gtk/gvfs/exe
root      3890     1 TS   19  1949   740   0 Jan30 ?        00:00:00 /usr/libexec/gvfsd-metadata
root      4025   392 TS   21   736   456   0 Jan30 ?        00:00:00 /sbin/udevd -d
root      4029     2 TS   19     0     0   0 Jan30 ?        00:00:00 [bluetooth]
root      4285     1 TS   19 21494 12784   0 Jan30 ?        00:00:12 gnome-terminal
root      4287  4285 TS   19   519   420   0 Jan30 ?        00:00:00 gnome-pty-helper
root      4288  4285 TS   19  1281   448   0 Jan30 pts/0    00:00:00 bash
root      4302  4288 TS   19  2224  2080   0 Jan30 pts/0    00:00:00 /usr/bin/mc -P /tmp/mc-root/mc.pwd.4288
root      4304  4302 TS   19  1281   636   0 Jan30 pts/1    00:00:00 bash -rcfile .bashrc
root      4326     1 TS   19 160973 136700 0 Jan30 ?        00:24:24 /usr/lib/firefox/firefox
asterisk  4928  2579 TS   19 10697  3956   0 Jan30 ?        00:00:00 /usr/sbin/httpd
asterisk  4932  2579 TS   19 12756  2892   0 Jan30 ?        00:00:00 /usr/sbin/httpd
asterisk  4944  2579 TS   19  9383  3104   0 Jan30 ?        00:00:00 /usr/sbin/httpd
postfix   5800  2537 TS   19  3175  2548   0 22:44 ?        00:00:00 pickup -l -t fifo -u
root     10136  4285 TS   19  1310  1672   0 23:37 pts/2    00:00:00 bash
root     11132     1 TS   19  3001  4112   0 23:49 ?        00:00:00 /usr/sbin/packagekitd
root     11133  2307 TS   19  2744  3688   0 23:49 ?        00:00:00 sshd: root [priv]
sshd     11134 11133 TS   19  2493  1492   0 23:49 ?        00:00:00 sshd: root [net] 
root     11135  2307 TS   19  2744  3684   0 23:49 ?        00:00:00 sshd: root [priv]
sshd     11136 11135 TS   19  2493  1492   0 23:49 ?        00:00:00 sshd: root [net] 
root     11138 10136 TS   19  1233  1056   0 23:49 pts/2    00:00:00 ps -eFc
root     22245     1 TS   19 12239  2688   0 01:32 ?        00:00:00 /usr/libexec/notification-daemon
root     22508     1 TS   19  1297   492   0 01:35 ?        00:00:00 SCREEN -d -m ./hlds_run -game cstrike +ip 0.0.0.0 +maxpl
root     22509 22508 TS   19  1266   396   0 01:35 pts/4    00:00:00 /bin/sh ./hlds_run -game cstrike +ip 0.0.0.0 +maxplayers
root     22521 22509 TS   19 27495 31920   0 01:35 pts/4    00:21:37 ./hlds_i686 -game cstrike +ip 0.0.0.0 +maxplayers 32 +ma
root     22524     1 TS   19  1297   400   0 01:35 ?        00:00:00 SCREEN -d -m ./hlds_run -game cstrike +ip 0.0.0.0 +maxpl
root     22525 22524 TS   19  1266   396   0 01:35 pts/5    00:00:00 /bin/sh ./hlds_run -game cstrike +ip 0.0.0.0 +maxplayers
root     22537 22525 TS   19 23856 11036   0 01:35 pts/5    00:21:36 ./hlds_i686 -game cstrike +ip 0.0.0.0 +maxplayers 32 +ma
root     22546     1 TS   19  1297   488   0 01:35 ?        00:00:00 SCREEN -d -m ./hlds_run -game cstrike +ip 0.0.0.0 +maxpl
root     22547 22546 TS   19  1266   396   0 01:35 pts/6    00:00:00 /bin/sh ./hlds_run -game cstrike +ip 0.0.0.0 +maxplayers
root     22559 22547 TS   19 26859 29600   0 01:35 pts/6    00:21:39 ./hlds_i686 -game cstrike +ip 0.0.0.0 +maxplayers 32 +ma
root     22566     1 TS   19  1297   472   0 01:35 ?        00:00:00 SCREEN -d -m ./hlds_run -game cstrike +ip 0.0.0.0 +maxpl
root     22567 22566 TS   19  1291   404   0 01:35 pts/7    00:00:00 /bin/sh ./hlds_run -game cstrike +ip 0.0.0.0 +maxplayers
root     22579 22567 TS   19 23857 16352   0 01:35 pts/7    00:21:34 ./hlds_i686 -game cstrike +ip 0.0.0.0 +maxplayers 32 +ma
root     22586     1 TS   19  1297   400   0 01:35 ?        00:00:00 SCREEN -d -m ./hlds_run -game cstrike +ip 0.0.0.0 +maxpl
root     22587 22586 TS   19  1291   404   0 01:35 pts/8    00:00:00 /bin/sh ./hlds_run -game cstrike +ip 0.0.0.0 +maxplayers
root     22599 22587 TS   19 23856 13096   0 01:35 pts/8    00:21:35 ./hlds_i686 -game cstrike +ip 0.0.0.0 +maxplayers 32 +ma
root     22606     1 TS   19  1297   456   0 01:35 ?        00:00:00 SCREEN -d -m ./hlds_run -game cstrike +ip 0.0.0.0 +maxpl
root     22607 22606 TS   19  1266   396   0 01:35 pts/9    00:00:00 /bin/sh ./hlds_run -game cstrike +ip 0.0.0.0 +maxplayers
root     22619 22607 TS   19 23855 13884   0 01:35 pts/9    00:21:37 ./hlds_i686 -game cstrike +ip 0.0.0.0 +maxplayers 32 +ma
root     22625     1 TS   19  1297   404   0 01:35 ?        00:00:00 SCREEN -d -m ./hlds_run -game cstrike +ip 0.0.0.0 +maxpl
root     22626 22625 TS   19  1266   396   0 01:35 pts/10   00:00:00 /bin/sh ./hlds_run -game cstrike +ip 0.0.0.0 +maxplayers
root     22640 22626 TS   19 23857 12360   0 01:35 pts/10   00:21:35 ./hlds_i686 -game cstrike +ip 0.0.0.0 +maxplayers 32 +ma
root     22646     1 TS   19  1297   460   0 01:35 ?        00:00:00 SCREEN -d -m ./hlds_run -game cstrike +ip 0.0.0.0 +maxpl
root     22647 22646 TS   19  1266   396   0 01:35 pts/11   00:00:00 /bin/sh ./hlds_run -game cstrike +ip 0.0.0.0 +maxplayers
root     22659 22647 TS   19 23857 10688   0 01:35 pts/11   00:21:36 ./hlds_i686 -game cstrike +ip 0.0.0.0 +maxplayers 32 +ma
root     22666     1 TS   19  1297   400   0 01:35 ?        00:00:00 SCREEN -d -m ./hlds_run -game cstrike +ip 0.0.0.0 +maxpl
root     22667 22666 TS   19  1291   404   0 01:35 pts/12   00:00:00 /bin/sh ./hlds_run -game cstrike +ip 0.0.0.0 +maxplayers
root     22668     1 TS   19  6124  2608   0 19:18 ?        00:00:00 smbd -D
root     22670 22668 TS   19  6253  1588   0 19:18 ?        00:00:00 smbd -D
root     22679 22667 TS   19 23855  9140   0 01:35 pts/12   00:21:37 ./hlds_i686 -game cstrike +ip 0.0.0.0 +maxplayers 32 +ma
root     22686     1 TS   19  1297   396   0 01:35 ?        00:00:00 SCREEN -d -m ./hlds_run -game cstrike +ip 0.0.0.0 +maxpl
root     22687 22686 TS   19  1266   396   0 01:35 pts/13   00:00:00 /bin/sh ./hlds_run -game cstrike +ip 0.0.0.0 +maxplayers
root     22699 22687 TS   19 23856  7800   0 01:35 pts/13   00:21:33 ./hlds_i686 -game cstrike +ip 0.0.0.0 +maxplayers 32 +ma
root     22706     1 TS   19  1297   404   0 01:35 ?        00:00:00 SCREEN -d -m ./hlds_run -game cstrike +ip 0.0.0.0 +maxpl
root     22707 22706 TS   19  1266   396   0 01:35 pts/14   00:00:00 /bin/sh ./hlds_run -game cstrike +ip 0.0.0.0 +maxplayers
root     22720 22707 TS   19 23857  8164   0 01:35 pts/14   00:21:36 ./hlds_i686 -game cstrike +ip 0.0.0.0 +maxplayers 32 +ma
root     22726     1 TS   19  1297   312   0 01:35 ?        00:00:00 SCREEN -d -m ./hlds_run -game cstrike +ip 0.0.0.0 +maxpl
root     22727 22726 TS   19  1266   396   0 01:35 pts/15   00:00:00 /bin/sh ./hlds_run -game cstrike +ip 0.0.0.0 +maxplayers
root     22739 22727 TS   19 23856  5524   0 01:35 pts/15   00:21:35 ./hlds_i686 -game cstrike +ip 0.0.0.0 +maxplayers 32 +ma
root     22745     1 TS   19  1297   404   0 01:35 ?        00:00:00 SCREEN -d -m ./hlds_run -game cstrike +ip 0.0.0.0 +maxpl
root     22746 22745 TS   19  1291   404   0 01:35 pts/16   00:00:00 /bin/sh ./hlds_run -game cstrike +ip 0.0.0.0 +maxplayers
root     22758 22746 TS   19 23856  8804   0 01:35 pts/16   00:21:37 ./hlds_i686 -game cstrike +ip 0.0.0.0 +maxplayers 32 +ma
root     22761     1 TS   19  1297   400   0 01:35 ?        00:00:00 SCREEN -d -m ./hlds_run -game cstrike +ip 0.0.0.0 +maxpl
root     22762 22761 TS   19  1291   404   0 01:35 pts/17   00:00:00 /bin/sh ./hlds_run -game cstrike +ip 0.0.0.0 +maxplayers
root     22778 22762 TS   19 23855  8052   0 01:35 pts/17   00:21:35 ./hlds_i686 -game cstrike +ip 0.0.0.0 +maxplayers 32 +ma
root     22782     1 TS   19  1297   404   0 01:35 ?        00:00:00 SCREEN -d -m ./hlds_run -game cstrike +ip 0.0.0.0 +maxpl
root     22783 22782 TS   19  1266   396   0 01:35 pts/18   00:00:00 /bin/sh ./hlds_run -game cstrike +ip 0.0.0.0 +maxplayers
root     22796 22783 TS   19 23856  8576   0 01:35 pts/18   00:21:36 ./hlds_i686 -game cstrike +ip 0.0.0.0 +maxplayers 32 +ma
root     22802     1 TS   19  1297   460   0 01:35 ?        00:00:00 SCREEN -d -m ./hlds_run -game cstrike +ip 0.0.0.0 +maxpl
root     22804 22802 TS   19  1266   396   0 01:35 pts/19   00:00:00 /bin/sh ./hlds_run -game cstrike +ip 0.0.0.0 +maxplayers
root     22818 22804 TS   19 23855 11992   0 01:35 pts/19   00:21:36 ./hlds_i686 -game cstrike +ip 0.0.0.0 +maxplayers 32 +ma
root     22823     1 TS   19  1297   320   0 01:35 ?        00:00:00 SCREEN -d -m ./hlds_run -game cstrike +ip 0.0.0.0 +maxpl
root     22824 22823 TS   19  1266   596   0 01:35 pts/20   00:00:00 /bin/sh ./hlds_run -game cstrike +ip 0.0.0.0 +maxplayers
root     22838 22824 TS   19 23855 25840   0 01:35 pts/20   00:21:37 ./hlds_i686 -game cstrike +ip 0.0.0.0 +maxplayers 32 +ma
root     22842     1 TS   19  1297   680   0 01:35 ?        00:00:00 SCREEN -d -m ./hlds_run -game cstrike +ip 0.0.0.0 +maxpl
root     22843 22842 TS   19  1291   508   0 01:35 pts/21   00:00:00 /bin/sh ./hlds_run -game cstrike +ip 0.0.0.0 +maxplayers
root     22855 22843 TS   19 23855 25736   0 01:35 pts/21   00:21:34 ./hlds_i686 -game cstrike +ip 0.0.0.0 +maxplayers 32 +ma
root     22862     1 TS   19  1297   644   0 01:35 ?        00:00:00 SCREEN -d -m ./hlds_run -game cstrike +ip 0.0.0.0 +maxpl
root     22864 22862 TS   19  1266   596   0 01:35 pts/22   00:00:00 /bin/sh ./hlds_run -game cstrike +ip 0.0.0.0 +maxplayers
root     22878 22864 TS   19 23856 23500   0 01:35 pts/22   00:21:35 ./hlds_i686 -game cstrike +ip 0.0.0.0 +maxplayers 32 +ma
root     22882     1 TS   19  1297   544   0 01:35 ?        00:00:00 SCREEN -d -m ./hlds_run -game cstrike +ip 0.0.0.0 +maxpl
root     22883 22882 TS   19  1266   440   0 01:35 pts/23   00:00:00 /bin/sh ./hlds_run -game cstrike +ip 0.0.0.0 +maxplayers
root     22896 22883 TS   19 23855 28904   0 01:35 pts/23   00:21:36 ./hlds_i686 -game cstrike +ip 0.0.0.0 +maxplayers 32 +ma
root     22905     1 TS   19  1297   680   0 01:35 ?        00:00:00 SCREEN -d -m ./hlds_run -game cstrike +ip 0.0.0.0 +maxpl
root     22906 22905 TS   19  1266   608   0 01:35 pts/24   00:00:00 /bin/sh ./hlds_run -game cstrike +ip 0.0.0.0 +maxplayers
root     22921 22906 TS   19  1021   260   0 01:35 pts/24   00:00:00 cat

5

Судя по приведённым правилам у вас вообще всё открыто.

Во всех цепочках политика продвижения пакетов по умолчанию "ACCEPT" и все прочие добавленные правила так же с политикой ACCEPT, нет ни одного условия для отбрасывания пакетов.

sharik987 пишет:

+просто захожу из вне к примеру на свой вэб сервер по 80 порту. Webmin не может чего такого творить??? Голу сломал с этим центос.

Так что разбирайтесь что вам нужно настроить в работе ваших программ. Потому что все порты у вас открыты.

6 (31.01.2015 21:27:32 отредактировано )

отправил Вам в личку айпишник для проверки. 80 открыт к примеру, а другие закрыты. Вмваре не может по идеи блокировать...  если только провайдер, это я проверю.

Вы чем сканируете?

7

sharik987 пишет:

80 открыт к примеру, а другие закрыты.

Я вам ещё раз говорю, у вас все порты открыты. На 80 порту есть приложение, которое его слушает.

sharik987 пишет:

Вы чем сканируете?

Я ничем не сканирую, просто вижу правила iptables, а так можете пробовать подключаться на конкретный порт

telnet IP PORT

Скорее всего ваш сервис, которым вы проверяете открытые порты, просто на 80 порту получает ответ от web сервера, а на прочих портах ни от кого ответ не получает, вот и считает их закрытыми.

А так разбирайтесь с настройками в частности программы, которая должна слушать порт 5555.

Удачи.

Тему можно закрывать.

8

sharik987 пишет:

если не правильно подскажите какой командой

 Консоль:
# lsof -i

показывает список активных в Сети процессов. LISTEN значит, что этот процесс слушает порт (указано, какой именно).

Если процесс слушает порт, то проблема не в этом хосте, а где-то в другом. Iptables у вас прозрачная, а правила не имеют смысла (т.к. второй раз разрешают уже разрешённое).

Карусель разнесло по цепочке за час
Всех известий — конец
Да, весна началась!
(всё к лицу подлецу, как родному отцу, не рассказывай, батя, и так всё пройдёт)

9 (01.02.2015 08:11:26 отредактировано sharik987)

drBatty пишет:
sharik987 пишет:

если не правильно подскажите какой командой

 Консоль:
# lsof -i

показывает список активных в Сети процессов. LISTEN значит, что этот процесс слушает порт (указано, какой именно).

Если процесс слушает порт, то проблема не в этом хосте, а где-то в другом. Iptables у вас прозрачная, а правила не имеют смысла (т.к. второй раз разрешают уже разрешённое).

Спасибо за команду. А про правила я знаю что лишино смысла. Просто я думал что какая та софтина блокирует все порты кроме служебных, и iptables не срабатывает, и все настраивал прозрачно. Моя ошибка заключалась в:

Скорее всего ваш сервис, которым вы проверяете открытые порты, просто на 80 порту получает ответ от web сервера, а на прочих портах ни от кого ответ не получает, вот и считает их закрытыми.

Сейчас все перенастроил вот как:

*filter
:INPUT ACCEPT [57340:4474818]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [270091:59082887]
-A INPUT -i eth4 -p tcp -m tcp --sport 5262 -j ACCEPT 
-A INPUT -i eth4 -p udp -m udp --sport 5262 -j ACCEPT 
-A INPUT -i eth4 -p udp -m udp --sport 10000:20000 -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -s 195.16.124.xxx/29 -i eth4 -j ACCEPT 
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -i eth4 -p tcp -m tcp --dport 1:65535 -j DROP 
-A INPUT -i eth4 -p udp -m tcp --dport 1:65535 -j DROP

10

sharik987 пишет:

А про правила я знаю что лишино смысла.

хм. И зачем они вам?

sharik987 пишет:

Просто я думал что какая та софтина блокирует все порты кроме служебных

в Linux'е таких софтин AFAIK не бывает. Есть netfilter, который умеет блокировать порты, к нему есть iptables для настройки, есть и GUI, выполняющие ту же работу(т.е. сами они ничего не блокируют, а только настраивают netfilter, который внутри ядра).

sharik987 пишет:

Сейчас все перенастроил вот как

sharik987 пишет:

-p udp -m tcp --dport 1:65535

зачем вообще указывать протокол и диапазон портов?

sharik987 пишет:

--sport 10000:20000

?

PS: http://www.opennet.ru/docs/RUS/iptables/

Карусель разнесло по цепочке за час
Всех известий — конец
Да, весна началась!
(всё к лицу подлецу, как родному отцу, не рассказывай, батя, и так всё пройдёт)

11

В почти каждой теме, подобной этой, вижу:

…я начинающий…

и

…есть сервер…

Простите конечно, но начинающим категорически противопоказано лезть в водупродакшн, не зная бродуизучив хотя бы азов.

Истинный hotplug - это обычная электрическая розетка: воткнул - работает, и никаких драйверов.
Slackware64-current/Xfce/Lenovo G580

12

yars пишет:

Простите конечно, но начинающим категорически противопоказано лезть в продакшн

ну а что делать-то? Вешаться?
И кто говорил, что этот "сервер" в продакшене? Вангую домашний роутер или ПК вместо роутера.

Карусель разнесло по цепочке за час
Всех известий — конец
Да, весна началась!
(всё к лицу подлецу, как родному отцу, не рассказывай, батя, и так всё пройдёт)

13

drBatty пишет:

sharik987 пишет:
--sport 10000:20000
?

открыл диапазон портов для FreePBX
спасибо всем. Все теперь понял где моя ошибка.