Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: открыть порт  (Прочитано 1160 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн s8ss8s

  • Автор темы
  • Участник
  • *
  • Сообщений: 229
    • Просмотр профиля
открыть порт
« : 01 Сентябрь 2014, 03:56:40 »
Доброго времени суток !

у меня стоить ОС ubuntu 10.04 на ней мне надо открыть порт выполняю я две команды

iptables -A INPUT -p tcp --dport 27225 -j ACCEPT
iptables -A INPUT -p udp --dport 27225 -j ACCEPT

Все нормально открывается НО после перезагрузки этот порт опять закрыт и приходится по новой вводить команды ... Как сделать что бы после перезагрузки порт оставался открытым и мне не надо было вводить команды вручную через терминал ?
« Последнее редактирование: 02 Сентябрь 2014, 00:25:21 от s8ss8s »
Мда linux вроде и все просто но разбираться в нем и разбираться  :idiot2:

Оффлайн .ubuntufan

  • Активист
  • *
  • Сообщений: 638
    • Просмотр профиля
Re: открыть порт
« Ответ #1 : 01 Сентябрь 2014, 04:18:11 »
Можно сохранить свои команды как shell-скрипт, добавить в автозагрузку при включнении интерфейсов.
Можно использовать iptables-persistent.

См:
http://toster.ru/q/34551

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25960
    • Просмотр профиля
Re: открыть порт
« Ответ #2 : 01 Сентябрь 2014, 05:19:01 »
А можно ведь просто сохранять и загружать команды, без всяких скриптов...
(Нажмите, чтобы показать/скрыть)
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн .ubuntufan

  • Активист
  • *
  • Сообщений: 638
    • Просмотр профиля
Re: открыть порт
« Ответ #3 : 01 Сентябрь 2014, 05:44:51 »
Цитировать
А iptables-persistent - это худшая идея, какая только может прийти в голову начинающего сисадмина.

нет

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13744
    • Просмотр профиля
Re: открыть порт
« Ответ #4 : 01 Сентябрь 2014, 09:20:28 »
Любая свистелка (iptables-persistent) к основному инструменту (утилиты iptables) уменьшает его надёжность и функциональность.
Ищи потом откуда уши торчат правила подгружаются.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15194
    • Просмотр профиля
    • aetera.net
Re: открыть порт
« Ответ #5 : 01 Сентябрь 2014, 10:41:05 »
Нормальный сервис.
Аналог редхатовского iptables-services.
На CentOS/Fedora/RHEL идёт предустановленным.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25960
    • Просмотр профиля
Re: открыть порт
« Ответ #6 : 01 Сентябрь 2014, 11:40:13 »
Нормальный, когда знаешь, что он делает.
А когда нет - одно неверное правило и тащи задницу к консоли сервара, блокировку с SSH снимать.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15194
    • Просмотр профиля
    • aetera.net
Re: открыть порт
« Ответ #7 : 01 Сентябрь 2014, 12:08:26 »
одно неверное правило и тащи задницу к консоли сервара, блокировку с SSH снимать
Это как так? o_O

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13744
    • Просмотр профиля
Re: открыть порт
« Ответ #8 : 01 Сентябрь 2014, 12:41:19 »
Вынужден согласиться: iptables-persistent не так опасен, как iptables-save в скриптах остановки сети )))
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн s8ss8s

  • Автор темы
  • Участник
  • *
  • Сообщений: 229
    • Просмотр профиля
Re: открыть порт
« Ответ #9 : 01 Сентябрь 2014, 13:34:39 »
а какой файл отвечает за открытые порты и где он расположен ?
Мда linux вроде и все просто но разбираться в нем и разбираться  :idiot2:

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13744
    • Просмотр профиля
Re: открыть порт
« Ответ #10 : 01 Сентябрь 2014, 13:42:44 »
Зависит от применённого(ых) метода(ов) управления правилами netfilter (ответ, учитывая тему топика)
« Последнее редактирование: 01 Сентябрь 2014, 13:45:13 от fisher74 »
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн s8ss8s

  • Автор темы
  • Участник
  • *
  • Сообщений: 229
    • Просмотр профиля
Re: открыть порт
« Ответ #11 : 01 Сентябрь 2014, 15:56:34 »
Зависит от применённого(ых) метода(ов) управления правилами netfilter (ответ, учитывая тему топика)

меня интересует из какого файла идет вывод командой iptables-save ?
Мда linux вроде и все просто но разбираться в нем и разбираться  :idiot2:

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13744
    • Просмотр профиля
Re: открыть порт
« Ответ #12 : 01 Сентябрь 2014, 16:31:39 »
из ядра
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн s8ss8s

  • Автор темы
  • Участник
  • *
  • Сообщений: 229
    • Просмотр профиля
Re: открыть порт
« Ответ #13 : 01 Сентябрь 2014, 19:50:38 »
Как правильно нужно сделать что бы порт оставался открытым даже после перезагрузки системы ?
Мда linux вроде и все просто но разбираться в нем и разбираться  :idiot2:

Оффлайн .ubuntufan

  • Активист
  • *
  • Сообщений: 638
    • Просмотр профиля
Re: открыть порт
« Ответ #14 : 01 Сентябрь 2014, 19:59:28 »
Не мешай господам спорить :)
см. ссылку, которую я оставил - первый ответ в ней.

 

Страница сгенерирована за 0.061 секунд. Запросов: 24.