Ubunut шлюз - закрыты порты :(

[AlixShade]

Всем здравствуйте, не писал бы если бы не перегуглил все (

ситуация... есть белый ип, дсл подключение естественно бриджом (с привязкой к мак-адресу, не перез pppoe)

Шлюз на Ubuntu 10.04(не сервер), 2 сетевые карточки, принимает инет - раздает в сеть на машины Windows... все ок.

проблема в том, что понадобилась некая прога которая конектится по 80 порту (прога на машине из сети)

но даже не в этом вопрос... на шлюзе закрыты почти все порты ( но я их не закрывал

что делаю. отключаю iptables из загрузки, выключаю нат, ufw выключен. перезагружаю.

имею машину подключеную к дсл-модему бриджом.

nmap 195.95.XXX.YYY
выдает:

Not shown: 995 closed ports
PORT     STATE SERVICE
53/tcp   open  domain
135/tcp  open  msrpc
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
1024/tcp open  kdm

т.е. 995 закрытых портов ( как открыть нужный порт? что может блокировать?

весь гугл расказывает как пробрасывать порт в сеть, но я не могу его пробросить, ведь он просто закрыт...

З.Ы. не ругайте и не пинайте сильно =( я могу говорить ересь, но голова уже не варит.
возможно когда я настраивал то както закрыл порты... что делать не знаю :\
подскажите кто что может..

[Karl500]

Порт закрыт - это просто значит, что ничего по нему не отвечает. Пробрасывайте спокойно.

[AlixShade]

т.е. порты открываются когда к ним обращаются, а в "режиме ожидания" закрыты?

[Karl500]

Нет. Порт открыт, когда со стороны сервера сидит какая-то программа, и "слушает" (ожидает соединения). Если такой нет - то, считайте, порт закрыт.

[AlixShade]

iptables выступает "той_программой_которая_слушает" ?

[Karl500]

Нет.

[AlixShade]

вот теперь я не понимаю... как сделать "прослушку" ?

прога из сети должна конектится к бла-бла.org по 80 порту.

[drako]

Рисуйте схему подключения и на ней красной линией со стрелкой кто и куда должен подключиться, а то Вас совершенно непонятно. После этого можно будет разговаривать про пробросы|открытие и т.д. и т.п.

[botsman]

Если я правильно понял:
1. 80 порт слушает машина в локалке
2. Из Internet обращаются к шлюзу.

А теперь поясню:
На шлюзе 80 порт никто не слушает, поэтому нужно делать проброс порта на машину в локалке, на которой запущена прога, слушающая 80 порт...
Вот когда ты это сделаешь - тогда nmap на адрес шлюза и покажет что порт открыт...

Теперь понял?

[AlixShade]

botsman, вроде все ясно, вот тогда еще вопрос ,если я проброшу 80 порт, но в этот момент прога будет выключена - порт все равно значит не прослушивается, т.е. закрыт? прога с мега правами доступа, куча паролей, которые мне не дали (да и не хочу я с ней возится).

вот я проброшу порт, чем можна проверить что 80 порт работает?

я то вроде бы как пробросил, и не знаю как проверить.

[botsman]

ну можно запустить веб-сервер какой-нить... он то уж точно будет 80 порт слушать...