Zablokowane porty mimo wy

czesu · Post autor: **czesu** » 18 września 2011, 10:40

Witam.
Mam problem ze swoim serwerem. Otóż chciałem m.in. łączyć się z nim przez internet poprzez ssh. Próby normalnego odblokowania portów na ruterze niestety nie pomogły, tak więc spróbowałem całkowicie wyłączyć firewalla (dla testu, oczywiście, nie mam go ciągle wyłączonego). Zarówno na ruterze (TP-LINK TL-WR543G) jak i na Debianie (nie konfigurowałem jeszcze iptables). Do pliku /etc/hosts.allow dodałem również:

Kod: Zaznacz cały

ALL: ALL

Komputer powinien być więc całkowicie otwarty, mimo to dalej nie mogę połączyć się przez ssh czy włączyć internetowego interfejsu ,,transmission''.

Testowałem również swoje zewnętrzne IP nmapem, i ten pokazuje jedynie 4 otwarte porty. Dodam też, że przez LAN wszystko normalnie działa. Pytałem się administratora swojej sieci osiedlowej, i porty z których chcę korzystać nie są blokowane.

Jakieś pomysły? Czy jest to możliwe, że mam zepsuty ruter?

Z góry dziękuję za pomoc.

Bastian · Post autor: **Bastian** » 18 września 2011, 17:55

Port ssh masz przekierowany na ruterze?

czesu · Post autor: **czesu** » 18 września 2011, 23:17

Przekierowanie nie jest mi chyba potrzebne, w moim routerze przy podawaniu portu do odblokowania podaję również IP komputera dla którego ma on być otwarty.

Załącznik tplinko.jpg nie jest już dostępny

Bastian · Post autor: **Bastian** » 19 września 2011, 09:58

O to własnie pytałem. Jezeli 192.168.1.103 to adres twojego serwera, to musisz miec port 22 przekierowany w ten sam sposób, jak te wpisy co podaleś. No chyba ze jeden z nich to wlasnie takie przekierowanie, na niestandardowy port ssh

czesu · Post autor: **czesu** » 19 września 2011, 13:20

SSH uruchomiłem sobie na niestandardowym porcie. Jeden z dwóch w konfigu, który wcześniej wkleiłem to właśnie on. Problem nie tyczy się tylko SSH, nie mogę również odblokować portów dla Eiskalt DC++ czy Transmission. Zupełnie jakby ruter nic nie robił sobie z tego, że zmieniam w nim ustawienia.

Bastian · Post autor: **Bastian** » 20 września 2011, 23:18

Czesto wymagany jest restart routera. Robiłeś?

czesu · Post autor: **czesu** » 21 września 2011, 18:31

Restart nic nie dał.

michnik · Post autor: **michnik** » 21 września 2011, 20:17

To będzie mniej więcej tak:

Instalujesz Linuksa i serwer SSH.
Na ruterze robisz przekierowanie portu (port forwarding), czyli ustawiasz, że wszystko co przyjdzie na port np.: 5544 ma być przekazane na port 22 maszyny o IP 192.168.1.20
Logujesz się na zewnętrzne IP rutera na port 5544 klientem SSH (np. putty) i cieszysz się dostępem zdalnym.

Taka, szybka procedura. Zaznaczam również, że w życiu nie miałem rutera TP-LINK w rękach.

Bastian · Post autor: **Bastian** » 22 września 2011, 08:59

michnik, ale z tego co On napisał to właśnie tak robi.

czesu, pokaż wynik poleceń:

Kod: Zaznacz cały

iptables -S
cat /etc/hosts.allow && cat /etc/hosts.deny

czesu · Post autor: **czesu** » 23 września 2011, 16:46

michnik, Po co mam przekierowywać porty, skoro mam ustawione w daemonie SSH by ten nie korzystał z portu 22 tylko tego hipotetycznego 5544. SSH korzysta z tego portu i ten port odblokowałem dla IP serwera (popatrz na screen który umieściłem).

Bastian,

Kod: Zaznacz cały

# iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT

hosts.allow i hosts.deny są puste, próbowałem już dodać do hosts.allow:

Kod: Zaznacz cały

 ALL: ALL

i nic mi to nie dało.

Zainstalowałem na serwerze LAMP, i on również nie działa przez internet (a Apache działa przecież na porcie 80, który na 100% jest odblokowany). Nic już z tego nie rozumiem?

Zablokowane porty mimo wy

Zablokowane porty mimo wyłączonego firewalla