Автор Тема: Порт 9100 (Прочитано 4623 раз)

sistemsx · « : 03 Октября 2012, 12:09:51 »

Ребята добрый день! Есть прога SOHO для нее надо открыть порт 9100, а он не хочет открываться.
Делал так sudo iptables -A INPUT -p tcp --dport 9100 -j ACCEPT
nmap -p 9100 localhost пишет что 9100/tcp closed jetdirect. Как открыть порт?

Axa-Ru · « **Ответ #1 :** 03 Октября 2012, 13:01:39 »

Два вопроса.
1. Перед компьютером нет роутера?
(В том ли месте вы настраиваете iptables?)

2. Что показывает?

Код: [Выделить]

sudo iptables -L

sistemsx · « **Ответ #2 :** 03 Октября 2012, 13:22:26 »

iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 9100 -j ACCEPT
-A INPUT -s 10.0.0.0/24 -p udp -m multiport --dports 9100,9101 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 5060 -j ACCEPT
-A FORWARD -i eth1 -o eth0 -j ACCEPT
-A FORWARD -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth0 -o eth1 -j REJECT --reject-with icmp-port-unreachable

iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:9100
ACCEPT udp -- 10.0.0.0/24 anywhere multiport dports 9100,bacula-dir
ACCEPT tcp -- anywhere anywhere tcp dpt:sip

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Сервер на Ubuntu 10.10
eth0 смотрит в инет
eth1 в локал

Пользователь решил продолжить мысль 03 Октября 2012, 13:23:20:

роутор на сервак, а он инет раздаёт.

censor · « **Ответ #3 :** 03 Октября 2012, 19:29:35 »

внятного ответа не будет, пока не будет внятного описания задачи и структуры сети

sistemsx · « **Ответ #4 :** 04 Октября 2012, 07:55:09 »

На компе у буха стоит программа СОНО (Клиентское приложение СОНО для налогоплательщиков), производители пишут что надо открыть порт 9100. Программа не может соединится с их ним сервером IP-сервера 192.168.2.22 9100, пинг проходит, telnet 192.168.2.22 9100-не проходит. В iptables открыл порт 9100, но он не открывается, как мне открыть этот порт?
Cервер на ubuntu 10.10. раздает инет, eth0-смотрит в инет, eth1-смотрит в локальную сеть.
ifconfig
eth0 Link encap:Ethernet HWaddr 00:1c:25:46:f0:74
inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::21c:25ff:fe46:f074/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:358211 errors:0 dropped:0 overruns:0 frame:0
TX packets:406862 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:167532253 (167.5 MB) TX bytes:85819944 (85.8 MB)
Interrupt:42 Base address:0x6000

eth1 Link encap:Ethernet HWaddr 00:d0:b7:93:f2:ce
inet addr:10.0.0.1 Bcast:10.0.0.255 Mask:255.255.255.0
inet6 addr: fe80::2d0:b7ff:fe93:f2ce/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:454632 errors:0 dropped:0 overruns:0 frame:0
TX packets:395674 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:95131448 (95.1 MB) TX bytes:173546782 (173.5 MB)

lo Link encap:Локальная петля (Loopback)
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:12555 errors:0 dropped:0 overruns:0 frame:0
TX packets:12555 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:616744 (616.7 KB) TX bytes:616744 (616.7 KB)

стоит прокси squit- там тоже добавил acl Safe_ports port 9100
в iptables -S добавляю открыть порт 9100 следующим образом sudo iptables -A INPUT -p tcp --dport 9100 -j ACCEPT
iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 9100 -j ACCEPT
-A INPUT -s 10.0.0.0/24 -p udp -m multiport --dports 9100,9101 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 5060 -j ACCEPT
-A FORWARD -i eth1 -o eth0 -j ACCEPT
-A FORWARD -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth0 -o eth1 -j REJECT --reject-with icmp-port-unreachable

iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:9100
ACCEPT udp -- 10.0.0.0/24 anywhere multiport dports 9100,bacula-dir
ACCEPT tcp -- anywhere anywhere tcp dpt:sip

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Как мне решить эту проблему?
Заранее всем спасибо.

astrobeglec · « **Ответ #5 :** 04 Октября 2012, 08:09:12 »

Цитировать

Программа не может соединится с их ним сервером IP-сервера 192.168.2.22 9100, пинг проходит, telnet 192.168.2.22 9100-не проходит.

Указанный тобой адрес находится внутри твоей локальной сети. Поэтому сколько ты сервак не мучай результата не получишь. Чтобы телнет работал на компе должен быть открыт порт. Открыт, это значит что какая-то программа слушает сообщения с этого порта. Найди в своей локалке 22 и убедись, что на нем серверной части твоей СОНО отродясь не было, подумай исправься и возвращайся.

sistemsx · « **Ответ #6 :** 04 Октября 2012, 08:32:32 »

Вы имеете ввиду вот этот апи 192.168.2.22 9100, если да, то он не в моей сети, немного не понял я Вас!

ArcFi · « **Ответ #7 :** 04 Октября 2012, 08:50:49 »

sistemsx,

Код: [Выделить]

tracepath 192.168.2.22
sudo iptables-save
ip a
ip r

sistemsx · « **Ответ #8 :** 04 Октября 2012, 08:54:42 »

tracepath 192.168.2.22
1: bgs 0.229ms pmtu 1500
1: 192.168.1.1 0.772ms asymm 2
1: 192.168.1.1 0.778ms asymm 2
2: no reply
3: no reply
4: no reply
5: no reply
6: no reply
7: no reply
8: no reply
9: no reply

# Generated by iptables-save v1.4.4 on Thu Oct 4 09:51:43 2012
*nat
:PREROUTING ACCEPT [5155:465921]
:OUTPUT ACCEPT [691:190352]
:POSTROUTING ACCEPT [691:190352]
-A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE
COMMIT
# Completed on Thu Oct 4 09:51:43 2012
# Generated by iptables-save v1.4.4 on Thu Oct 4 09:51:43 2012
*filter
:INPUT ACCEPT [13436:5129074]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [25055:7648252]
-A INPUT -i lo -j ACCEPT
-A FORWARD -i eth1 -o eth0 -j ACCEPT
-A FORWARD -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth0 -o eth1 -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Thu Oct 4 09:51:43 2012

ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
link/ether 00:1c:25:46:f0:74 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.2/24 brd 192.168.1.255 scope global eth0
inet6 fe80::21c:25ff:fe46:f074/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:d0:b7:93:f2:ce brd ff:ff:ff:ff:ff:ff
inet 10.0.0.1/24 brd 10.0.0.255 scope global eth1
inet6 fe80::2d0:b7ff:fe93:f2ce/64 scope link
valid_lft forever preferred_lft forever

ip r
10.0.0.0/24 dev eth1 proto kernel scope link src 10.0.0.1
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.2
169.254.0.0/16 dev eth0 scope link metric 1000
default via 192.168.1.1 dev eth0 metric 100

ArcFi · « **Ответ #9 :** 04 Октября 2012, 10:35:44 »

Цитата: sistemsx от 04 Октября 2012, 07:55:09

IP-сервера 192.168.2.22 9100, пинг проходит

Можно пруф для сомневающихся?
Маршрута до 192.168.2.0/24 нет.

И ещё это:

Код: [Выделить]

sudo traceroute -I 192.168.2.22
sudo traceroute -T 192.168.2.22

sistemsx · « **Ответ #10 :** 04 Октября 2012, 10:53:30 »

Нет такой команды((

ArcFi · « **Ответ #11 :** 04 Октября 2012, 10:56:53 »

Код: [Выделить]

sudo apt-get -y install traceroute

malinich · « **Ответ #12 :** 04 Октября 2012, 11:25:38 »

можно еще mtr 192.168.2.22

sistemsx · « **Ответ #13 :** 04 Октября 2012, 12:45:43 »

Цитата: malinich от 04 Октября 2012, 11:25:38

можно еще mtr 192.168.2.22

sudo traceroute -I 192.168.2.22
traceroute to 192.168.2.22 (192.168.2.22), 30 hops max, 60 byte packets
1 192.168.1.1 (192.168.1.1) 0.764 ms 0.965 ms *
2 * * *
3 * * *
4 * * *
5 * * *
6 * 92.47.151.125 (92.47.151.125) 40.438 ms 46.061 ms
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *

ArcFi · « **Ответ #14 :** 04 Октября 2012, 13:09:25 »

sistemsx,

Код: [Выделить]

ping -c5 192.168.2.22
sudo apt-get -y install nmap
sudo nmap -O -sV -Pn --reason 192.168.2.22

?

Форум русскоязычного сообщества Ubuntu

Автор Тема: Порт 9100 (Прочитано 4623 раз)

sistemsx

Порт 9100

Axa-Ru

Re: Порт 9100

sistemsx

Re: Порт 9100

censor

Re: Порт 9100

sistemsx

Re: Порт 9100

astrobeglec

Re: Порт 9100

sistemsx

Re: Порт 9100

ArcFi

Re: Порт 9100

sistemsx

Re: Порт 9100

ArcFi

Re: Порт 9100

sistemsx

Re: Порт 9100

ArcFi

Re: Порт 9100

malinich

Re: Порт 9100

sistemsx

Re: Порт 9100

ArcFi

Re: Порт 9100