Реклама на Sys-Adm.in

Автор Тема: iptables - открыть порты 51110, 51111  (Прочитано 400 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Kosmosfrss

  • Юзер
  • *
  • Сообщений: 3
  • Karma: +0/-0
    • Share Post
iptables - открыть порты 51110, 51111
« : Июль 26, 2018, 05:23:30 pm »
Добрый день! Вопрос такой - есть сервер в локальной сети 192.168.168.8 (на нём стоит автоскан) стоит за шлюзом centos для работы автоскана мне нужно открыть доступ на IP адрес 87.242.113.74 и порты 51110, 51111
« Последнее редактирование: Июль 27, 2018, 10:25:20 am от sysadmin »

 

Оффлайн bessmertnyi_poni

  • Сообщество ИТ-Специалистов
  • сисадми́н
  • *****
  • Сообщений: 550
  • Karma: +29/-0
  • Пол: Мужской
  • Под дождем суп можно есть бесконечно!
    • Share Post
iptables - открыть порты 51110, 51111
« Ответ #1 : Июль 26, 2018, 05:31:45 pm »
Добрый день!
Вопрос такой
есть сервер в локальной сети 192.168.168.8 (на нём стоит автоскан)стоит за шлюзом centos для работы автоскана мне нужно открыть доступ на IP адрес 87.242.113.74 и порты 51110, 51111
#systemctl start firewalld#firewall-cmd --permanent --add-port=51110/tcp#systemctl restart firewalld
В будущем читай маны...
« Последнее редактирование: Июль 30, 2018, 09:16:44 am от bessmertnyi_poni »
Все-таки последовательность задач "эксперимент > пи@дец > чтение документации" даже из продвинутых админов тяжело выбить.

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8642
  • Karma: +119/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
iptables - открыть порты 51110, 51111
« Ответ #2 : Июль 26, 2018, 05:43:42 pm »
Или после добавления порта можно сделать firewall-cmd --reload
дорогу осилит идущий...
......................
MCP, MCTS, RHCSA
......................
also aka xck...

Оффлайн Kosmosfrss

  • Юзер
  • *
  • Сообщений: 3
  • Karma: +0/-0
    • Share Post
iptables - открыть порты 51110, 51111
« Ответ #3 : Июль 26, 2018, 05:45:21 pm »
Мб я не правильно выразился или не правильно вас понял но мне нужно
что бы человек из вне с IP адресом 87.242.113.74 и порты 51110, 51111 мог попасть ко мне в локалку на сервак

Оффлайн bessmertnyi_poni

  • Сообщество ИТ-Специалистов
  • сисадми́н
  • *****
  • Сообщений: 550
  • Karma: +29/-0
  • Пол: Мужской
  • Под дождем суп можно есть бесконечно!
    • Share Post
iptables - открыть порты 51110, 51111
« Ответ #4 : Июль 26, 2018, 05:57:29 pm »
Мб я не правильно выразился или не правильно вас понял но мне нужно
что бы человек из вне с IP адресом 87.242.113.74 и порты 51110, 51111 мог попасть ко мне в локалку на сервак
Что у тебя рулит сеть?
Открой там порт и выпусти наружу.
Нужно больше информация об организации твоей сети

Оффлайн Kosmosfrss

  • Юзер
  • *
  • Сообщений: 3
  • Karma: +0/-0
    • Share Post
iptables - открыть порты 51110, 51111
« Ответ #5 : Июль 26, 2018, 06:05:24 pm »
Мб я не правильно выразился или не правильно вас понял но мне нужно
что бы человек из вне с IP адресом 87.242.113.74 и порты 51110, 51111 мог попасть ко мне в локалку на сервак
Что у тебя рулит сеть?
Открой там порт и выпусти наружу.
Нужно больше информация об организации твоей сети
в роутер dir-100 прихоидт интернет из роутера в шлюз centos из шлюза в локалку
iptables-save

# Generated by iptables-save v1.4.7 on Thu Jul 26 13:44:12 2018
*mangle
:PREROUTING ACCEPT [563389:577627170]
:INPUT ACCEPT [176884:239909843]
:FORWARD ACCEPT [386288:337664915]
:OUTPUT ACCEPT [103229:13510366]
:POSTROUTING ACCEPT [489517:351175281]
COMMIT
# Completed on Thu Jul 26 13:44:12 2018
# Generated by iptables-save v1.4.7 on Thu Jul 26 13:44:12 2018
*filter
:INPUT ACCEPT [176887:239914319]
:FORWARD ACCEPT [386296:337669336]
:OUTPUT ACCEPT [103230:13510418]
COMMIT
# Completed on Thu Jul 26 13:44:12 2018
# Generated by iptables-save v1.4.7 on Thu Jul 26 13:44:12 2018
*nat
:PREROUTING ACCEPT [267:34843]
:POSTROUTING ACCEPT [5:407]
:OUTPUT ACCEPT [66:4610]
-A PREROUTING -i eth1 -p tcp -m tcp --dport 38176 -j DNAT --to-destination 192.168.168.7:3389
-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.168.8:80
-A PREROUTING -i tun0 -p tcp -m tcp --dport 49287 -j DNAT --to-destination 192.168.168.7:3389
-A PREROUTING -i eth1 -p udp -m udp --dport 5060 -j DNAT --to-destination 192.168.168.11:5060
-A POSTROUTING -o eth1 -j MASQUERADE
COMMIT
# Completed on Thu Jul 26 13:44:12 2018
« Последнее редактирование: Июль 27, 2018, 10:24:50 am от sysadmin »


xx
Службы и сетевые порты

Автор sysadmin

0 Ответов
4281 Просмотров
Последний ответ Август 11, 2009, 05:47:46 pm
от sysadmin
xx
Смотрим какие процессы слушают порты

Автор sysadmin

0 Ответов
1868 Просмотров
Последний ответ Ноябрь 28, 2012, 11:48:42 am
от sysadmin
xx
Открыть CD ROm

Автор sysadmin

0 Ответов
6397 Просмотров
Последний ответ Июль 15, 2009, 05:08:56 pm
от sysadmin
clip
Открыть порт в AWS

Автор sysadmin

0 Ответов
1447 Просмотров
Последний ответ Июнь 09, 2016, 12:44:06 pm
от sysadmin