Не открываются порты

[s_reznikov]

Всем доброго времени суток.

Проблема собственно в том что после установки Bacula я не могу открыть порт (9101) для обращения к Bacula Director.

Теперь всё по порядку.

Система: Ubuntu Server 8.0.4.3 LTS

Установлены стандартные компоненты: DNS, SSH, SAMBA
Также был установлен WEBMIN

После установки при запуске nmap -A 127.0.0.1

Получаем

Starting Nmap 4.53 ( http://insecure.org ) at 2010-01-28 08:41 NOVT
SCRIPT ENGINE: rpcinfo.nse is not a file.
SCRIPT ENGINE: Aborting script scan.
Interesting ports on 192.168.12.21:
Not shown: 1709 closed ports
PORT      STATE SERVICE     VERSION
22/tcp    open  ssh         OpenSSH 4.7p1 Debian 8ubuntu1.2 (protocol 2.0)
53/tcp    open  domain
139/tcp   open  netbios-ssn Samba smbd 3.X (workgroup: SPORTLOTO)
445/tcp   open  netbios-ssn Samba smbd 3.X (workgroup: SPORTLOTO)
10000/tcp open  http        Webmin httpd

после установки Bacula и запуска nmap на адрес 127.0.0.1 получил следующую картину

Not shown: 1703 closed ports
PORT      STATE SERVICE     VERSION
22/tcp    open  ssh         OpenSSH 4.7p1 Debian 8ubuntu1.2 (protocol 2.0)
25/tcp    open  smtp        Exim smtpd 4.69
53/tcp    open  domain
139/tcp   open  netbios-ssn Samba smbd 3.X (workgroup: SPORTLOTO)
445/tcp   open  netbios-ssn Samba smbd 3.X (workgroup: SPORTLOTO)
953/tcp   open  rndc?
3306/tcp  open  mysql       MySQL 5.0.51a-3ubuntu5.4
9101/tcp  open  jetdirect?
9102/tcp  open  jetdirect?
9103/tcp  open  jetdirect?
10000/tcp open  http        Webmin httpd

при запуске nmap с другого компьютера и сканирования сервера получи результат аналогичный первому
т.е. открыты только порты которые были открыты при инсталяции, при этом firewall ufw выключен

запускаю ufw
sudo ufw enable

создаю правила

sudo ufw default deny

sudo ufw allow from 192.168.12.0/24
sudo ufw allow to 192.168.12.0/24

sudo ufw allow bacula-dir
sudo ufw allow bacula-sd
sudo ufw allow bacula-fd

при этом файл /var/lib/ufw/user.rules  выглядит следующим образом

(Нажмите, чтобы показать/скрыть)

*filter
:ufw-user-input - [0:0]
:ufw-user-output - [0:0]
:ufw-user-forward - [0:0]
### RULES ###

### tuple ### allow any any 0.0.0.0/0 any 192.167.12.0/24
-A ufw-user-input -s 192.167.12.0/24 -j ACCEPT

### tuple ### allow any any 192.167.12.0/24 any 0.0.0.0/0
-A ufw-user-input -d 192.167.12.0/24 -j ACCEPT

### tuple ### allow any 9101 0.0.0.0/0 any 0.0.0.0/0
-A ufw-user-input -p tcp --dport 9101 -j ACCEPT
-A ufw-user-input -p udp --dport 9101 -j ACCEPT

### tuple ### allow any 9103 0.0.0.0/0 any 0.0.0.0/0
-A ufw-user-input -p tcp --dport 9103 -j ACCEPT
-A ufw-user-input -p udp --dport 9103 -j ACCEPT

### tuple ### allow any 9102 0.0.0.0/0 any 0.0.0.0/0
-A ufw-user-input -p tcp --dport 9102 -j ACCEPT
-A ufw-user-input -p udp --dport 9102 -j ACCEPT

### tuple ### allow any 22 0.0.0.0/0 any 0.0.0.0/0
-A ufw-user-input -p tcp --dport 22 -j ACCEPT
-A ufw-user-input -p udp --dport 22 -j ACCEPT

### tuple ### allow any 53 0.0.0.0/0 any 0.0.0.0/0
-A ufw-user-input -p tcp --dport 53 -j ACCEPT
-A ufw-user-input -p udp --dport 53 -j ACCEPT

### tuple ### allow any 139 0.0.0.0/0 any 0.0.0.0/0
-A ufw-user-input -p tcp --dport 139 -j ACCEPT
-A ufw-user-input -p udp --dport 139 -j ACCEPT

### tuple ### allow tcp 25 0.0.0.0/0 any 0.0.0.0/0
-A ufw-user-input -p tcp --dport 25 -j ACCEPT

### tuple ### allow any 10000 0.0.0.0/0 any 0.0.0.0/0
-A ufw-user-input -p tcp --dport 10000 -j ACCEPT
-A ufw-user-input -p udp --dport 10000 -j ACCEPT

### tuple ### allow any 445 0.0.0.0/0 any 0.0.0.0/0
-A ufw-user-input -p tcp --dport 445 -j ACCEPT
-A ufw-user-input -p udp --dport 445 -j ACCEPT

### tuple ### allow tcp 21 0.0.0.0/0 any 0.0.0.0/0
-A ufw-user-input -p tcp --dport 21 -j ACCEPT

### END RULES ###
-A ufw-user-input -j RETURN
-A ufw-user-output -j RETURN
-A ufw-user-forward -j RETURN
COMMIT

после запуска nmap b сканирования сервера с другого компьютера в сети получаем следующий результат

Starting Nmap 4.53 ( http://insecure.org ) at 2010-01-28 10:48 NOVT
SCRIPT ENGINE: rpcinfo.nse is not a file.
SCRIPT ENGINE: Aborting script scan.
Interesting ports on 192.168.12.21:
Not shown: 1704 filtered ports
PORT      STATE  SERVICE     VERSION
22/tcp    open   ssh         OpenSSH 4.7p1 Debian 8ubuntu1.2 (protocol 2.0)
25/tcp    closed smtp
53/tcp    open   domain
139/tcp   open   netbios-ssn Samba smbd 3.X (workgroup: SPORTLOTO)
445/tcp   open   netbios-ssn Samba smbd 3.X (workgroup: SPORTLOTO)
9101/tcp  closed jetdirect
9102/tcp  closed jetdirect
9103/tcp  closed jetdirect
10000/tcp open   http        Webmin httpd

интересующие нас порты 9101,9102,9103 имеют STATE равный closed ну и соответственно клиенты bacula в сети к серверу подключиться не могут
перепробовал наверное уже тысячу всевозможных способов, решить проблему не получилось.

Вопрос к гуру как побороть данную ситуацию ?

[jmur]

может в конфиге бакулы надо разрешить соединение с этого интерфейса или ай-пи?