Problem z otwarciem portu 8080

[Kunero]

Witam,

Od kilku godzin staram się otworzyć port 8080 na moim VPS z Debianem 8 [64bit].
Na wspomnianej maszynie staram się uruchomić Tomcata ze standardowymi ustawieniami.
Tomcat dokładnie zainstalowany w ten sam sposób, co na VPS, startuje bez problemów na porcie 8080 na wirtualnej maszynie na domowym PC.
Na VPS, netstat wskazuje, że Tomcat nasłuchuje na porcie 8080, dodatkowo otworzyłem ten port za pomocą reguł w iptables. Niestety, kiedy sprawdzam wspomniany port z poziomu domowego komputera przy użyciu polecenia nmap, okazuje się, że port jest zamknięty.
Słyszałem, że w panelu administracyjnym VPS są jakieś dodatkowe ustawienia odnośnie bezpieczeństwa portów, jednak nie pamiętam hasła do panelu. Poprosiłem o restart hasła jakieś dwie godziny temu i wciąż nie dostałem maila.

Z góry dziękuję za pomoc.

[jaronow]

ip lokalne czy publiczne ?

[Kunero]

Publiczne.

[Yampress]

co masz w firewallu?

jak odblokowales port?
jaka jest polityki INPUT i OUTPUT ?
czy masz jeszcze jakies lancuchy?

[LordRuthwen]

Ale tomcat chyba słucha domyślnie na localu, sprawdź:

Kod: Zaznacz cały

netstat -nltup

[Kunero]

Port odblokowałem poleceniem:

Kod: Zaznacz cały

iptables -D INPUT -p tcp --dport 8080 -j ACCEPT

Tutaj słuchający port Tomcata:

Kod: Zaznacz cały

netstat -nltup | grep 3285
(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)
tcp6       0      0 127.0.0.1:8005          :::*                    LISTEN      3285/java       
tcp6       0      0 :::8009                 :::*                    LISTEN      3285/java       
tcp6       0      0 :::8080                 :::*                    LISTEN      3285/java       
udp6       0      0 :::5353                 :::*                                3285/java       
udp6       0      0 :::33848                :::*                                3285/java  

[dedito]

To polecenie nie odblokowuje portu.
Pokaż pełny firewall.
Nasłuchuje owszem, ale na ip v6.

[LordRuthwen]

@Kunero, jeśli nie chcesz pomocy to po co zawracasz głowę? Porównaj sobie polecenie jakie wykonałeś z tym o jakie prosiłem.
Na podstawie wyników jakie otrzymałeś możesz sam wywnioskować co jest problemem.

[Kunero]

@dedito możesz wskazać jakim poleceniem otworzyć port w iptables?

Zawartość firewall:

Kod: Zaznacz cały

iptables -vL -t filter
Chain INPUT (policy ACCEPT 508K packets, 74M bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere             tcp dpt:http-alt

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 556K packets, 83M bytes)
 pkts bytes target     prot opt in     out     source               destination         
iptables -vL -t mangle
Chain PREROUTING (policy ACCEPT 903K packets, 249M bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain INPUT (policy ACCEPT 636K packets, 236M bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 648K packets, 91M bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 648K packets, 91M bytes)
 pkts bytes target     prot opt in     out     source               destination         
iptables -vL -t raw   
Chain PREROUTING (policy ACCEPT 903K packets, 249M bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 648K packets, 91M bytes)
 pkts bytes target     prot opt in     out     source               destination        

@LordRuthwen z przyzwyczajenia przefiltrowałem wyniki grepem, poniżej pełny wynik:

Kod: Zaznacz cały

netstat -nltup
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      12978/sshd      
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      987/master      
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      775/mysqld      
tcp6       0      0 :::22                   :::*                    LISTEN      12978/sshd      
tcp6       0      0 :::25                   :::*                    LISTEN      987/master      
tcp6       0      0 127.0.0.1:8005          :::*                    LISTEN      3285/java       
tcp6       0      0 :::8009                 :::*                    LISTEN      3285/java       
tcp6       0      0 :::80                   :::*                    LISTEN      5860/apache2    
tcp6       0      0 :::8080                 :::*                    LISTEN      3285/java       
udp6       0      0 :::5353                 :::*                                3285/java       
udp6       0      0 :::33848                :::*                                3285/java 

Dzięki za pomoc. Problem rozwiązałem tymczasowo, wyłączając IPv6 w systemie. Temat można zamknąć.

[dedito]

Nie ma sensu otwierać jakiegokolwiek portu bo po prostu wszystko masz otwarte
Gdybyś napisał, że się uczysz to byłoby inne podejście.
Zamykam.

Otwieram na prośbę autora.