Skocz do zawartości

Firewall Blokuje Porty

douglasmclloyd

Przez douglasmclloyd,
w Administracja systemowa

 Share

Rekomendowane odpowiedzi

douglasmclloyd Użytkownik

douglasmclloyd

Napisano
Napisano

Miałem otwarte dwa porty przez Selinux. Przez firestartera otworzyłem kolejne dwa. Po zainstalowaniu ostatnich updates ( w tym selinux policy) otwarte są tylko dwa pierwsze, tzn. te przez Selinux. Nie mogę otworzyć pozostałych ani przez firestarter, ani przez lokkit. Jakieś pomysły?

Odnośnik do komentarza
Udostępnij na innych stronach
douglasmclloyd Użytkownik

douglasmclloyd

Napisano
  • Autor
Napisano
Skąd wiesz, ze są zablokowane?

 

Wiem, że nie są otwarte.

 

8080 i 1521

 

[root@localhost ~]# nmap localhost

 

Starting Nmap 4.20 ( http://insecure.org ) at 2007-08-28 15:36 CDT

Interesting ports on localhost (127.0.0.1):

Not shown: 1692 closed ports

PORT STATE SERVICE

22/tcp open ssh

80/tcp open http

111/tcp open rpcbind

631/tcp open ipp

8000/tcp open http-alt

 

 

 

Odnośnik do komentarza
Udostępnij na innych stronach
WalDo Yoda Master

@WalDo

Napisano
Napisano

Nie jestem pewien czy to się wywołuje przez wyżej podaną ścieżkę z menu, ale jest takie polecenie system-config-securitylevel. Odpal jako root, na dole na zakładce "Opcje zapory" masz "Inne porty" - rozwiń to i dodaj te, które chcesz otworzyć. Było o tym kilka razy na forum. Warto czasem ruszyć się łaskawie i poszukać. I regulamin przeczytać <_< Pkt.II.2

No i warto też zainteresować się iptables.

Odnośnik do komentarza
Udostępnij na innych stronach
douglasmclloyd Użytkownik

douglasmclloyd

Napisano
  • Autor
Napisano
Nie jestem pewien czy to się wywołuje przez wyżej podaną ścieżkę z menu, ale jest takie polecenie system-config-securitylevel. Odpal jako root, na dole na zakładce "Opcje zapory" masz "Inne porty" - rozwiń to i dodaj te, które chcesz otworzyć. Było o tym kilka razy na forum. Warto czasem ruszyć się łaskawie i poszukać. I regulamin przeczytać <_< Pkt.II.2

No i warto też zainteresować się iptables.

 

system-config-securitylevel to samo daje lokkit. Moje stare ustawienia tam są:

 

webcache:tcp ncube-lm:tcp

 

 

 

 

Odnośnik do komentarza
Udostępnij na innych stronach
WalDo Yoda Master

@WalDo

Napisano
Napisano
system-config-securitylevel to samo daje lokkit.
No to nie pomogę, bo jak piszesz korzystasz z firestartera.

Chyba, że porty są otwarte, ale w trybie "stealth". Sprawdź może 

nmap localhost -sT -sU

A może jesteś za jakimś routerem?

Jeśli nie jesteś za routerem, to przeskanuj sobie interesujące Cię porty ze strony http://grc.com (szukaj linku "Shields-up")

Odnośnik do komentarza
Udostępnij na innych stronach
douglasmclloyd Użytkownik

douglasmclloyd

Napisano
  • Autor
Napisano
No to nie pomogę, bo jak piszesz korzystasz z firestartera.

Chyba, że porty są otwarte, ale w trybie "stealth". Sprawdź może 

nmap localhost -sT -sU

 

Sprawdziłem. Nie ma ich. Najgorsze jest to, że wszystko działało do momentu ostatniego update. Jak to teraz odkręcić?

--- łączenie postów ----

Trzeba było przeinstalowć selinuxa.

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
 Share
Przejdź do listy tematów
×
×
  • Dodaj nową pozycję...