Sada je: 12 srp 2020, 18:34.
Diskusije usko vezane uz Fedora i srodne distribucije (RHEL, CentOS...)

Moderator/ica: Moderatori/ce

Ne znam jeli ovo prava kategorija za pitanje, ako nije, premjestite :)
Kako mogu otvoriti portove na CentOSu preko SSH (putty) konekcije?
Probao sam na par nacina ali nije pomoglo, pa ako ima neko rjesenje, molim vas napisite, hitno mi je :)
Postovi: 10
Postovi: 10
Pridružen/a: 17 stu 2012, 11:30
Podijelio/la zahvalu: 0 puta
Primio/la zahvalu: 0 puta
Spol: M
OS: Windows 7
sto znaci otvoriti portove, na firewallu ili se proxati kroz ssh?
...."Have you mooed today?"...
..It’s that time of the decade: I’m reinstalling Debian..
Avatar
Postovi: 5677
Postovi: 5677
Pridružen/a: 28 vel 2009, 16:36
Podijelio/la zahvalu: 1 puta
Primio/la zahvalu: 41 puta
Ne znam puno o portovima...
Zelim da kad otvorim port da mogu kroz browser pritupiti mu (cPanel) jer je sad zatvoren... rofl
Postovi: 10
Postovi: 10
Pridružen/a: 17 stu 2012, 11:30
Podijelio/la zahvalu: 0 puta
Primio/la zahvalu: 0 puta
Spol: M
OS: Windows 7
kak onda znas da je zatvoren? :)

tu su potencijalno tri situacije;

- zbilja je zatvoren na firewallu
- servis uopce nije startan
- servis se ne vrti na defaultnom portu

daj

iptables -L
netstat -l

pa pasteaj output ovdje
...."Have you mooed today?"...
..It’s that time of the decade: I’m reinstalling Debian..
Avatar
Postovi: 5677
Postovi: 5677
Pridružen/a: 28 vel 2009, 16:36
Podijelio/la zahvalu: 1 puta
Primio/la zahvalu: 41 puta
iptables:
Kod: Označi sve
root@localhost1 [~]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
acctboth   all  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
acctboth   all  --  anywhere             anywhere

Chain acctboth (2 references)
target     prot opt source               destination
           tcp  --  localhost1.localdomain  anywhere            tcp dpt:http
           tcp  --  anywhere             localhost1.localdomain tcp spt:http
           tcp  --  localhost1.localdomain  anywhere            tcp dpt:smtp
           tcp  --  anywhere             localhost1.localdomain tcp spt:smtp
           tcp  --  localhost1.localdomain  anywhere            tcp dpt:pop3
           tcp  --  anywhere             localhost1.localdomain tcp spt:pop3
           icmp --  localhost1.localdomain  anywhere
           icmp --  anywhere             localhost1.localdomain
           tcp  --  localhost1.localdomain  anywhere
           tcp  --  anywhere             localhost1.localdomain
           udp  --  localhost1.localdomain  anywhere
           udp  --  anywhere             localhost1.localdomain
           all  --  localhost1.localdomain  anywhere
           all  --  anywhere             localhost1.localdomain
           all  --  anywhere             anywhere


Netstat:
Kod: Označi sve
root@localhost1 [~]# netstat -l
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State
tcp        0      0 *:imaps                     *:*                         LISTEN
tcp        0      0 *:pop3s                     *:*                         LISTEN
tcp        0      0 *:mysql                     *:*                         LISTEN
tcp        0      0 *:submission                *:*                         LISTEN
tcp        0      0 *:descent3                  *:*                         LISTEN
tcp        0      0 *:pop3                      *:*                         LISTEN
tcp        0      0 localhost:783               *:*                         LISTEN
tcp        0      0 *:imap                      *:*                         LISTEN
tcp        0      0 *:240                       *:*                         LISTEN
tcp        0      0 *:http                      *:*                         LISTEN
tcp        0      0 *:urd                       *:*                         LISTEN
tcp        0      0 *:ftp                       *:*                         LISTEN
tcp        0      0 localhost1.localdoma:domain *:*                         LISTEN
tcp        0      0 localhost:domain            *:*                         LISTEN
tcp        0      0 *:ssh                       *:*                         LISTEN
tcp        0      0 *:smtp                      *:*                         LISTEN
tcp        0      0 localhost:rndc              *:*                         LISTEN
tcp        0      0 *:https                     *:*                         LISTEN
tcp        0      0 *:submission                *:*                         LISTEN
tcp        0      0 *:urd                       *:*                         LISTEN
tcp        0      0 *:ftp                       *:*                         LISTEN
tcp        0      0 *:ssh                       *:*                         LISTEN
tcp        0      0 *:smtp                      *:*                         LISTEN
udp        0      0 localhost1.localdomai:domain *:*                           
udp        0      0 localhost:domain            *:*                             
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node Path
unix  2      [ ACC ]     STREAM     LISTENING     8101519 /var/run/saslauthd/mux
unix  2      [ ACC ]     STREAM     LISTENING     8139716 /var/run/dovecot/dict-server
unix  2      [ ACC ]     STREAM     LISTENING     8139718 /var/run/dovecot/login/default
unix  2      [ ACC ]     STREAM     LISTENING     8139723 /var/run/dovecot/auth-worker.6356
unix  2      [ ACC ]     STREAM     LISTENING     8100340 @/com/ubuntu/upstart
unix  2      [ ACC ]     STREAM     LISTENING     8103399 /var/run/ftpd.sock
unix  2      [ ACC ]     STREAM     LISTENING     8101495 /var/lib/mysql/mysql.sock
unix  2      [ ACC ]     STREAM     LISTENING     8139727 /var/run/dovecot/auth-client
unix  2      [ ACC ]     STREAM     LISTENING     8140247 /var/clamd
unix  2      [ ACC ]     STREAM     LISTENING     8164074 /var/run/cphulkd.sock


Probao sam kucati
Kod: Označi sve
-A INPUT -m state --state NEW -m tcp -p tcp --dport 2086 -j ACCEPT

Ali mi kaze: -bash: -A: command not found
Postovi: 10
Postovi: 10
Pridružen/a: 17 stu 2012, 11:30
Podijelio/la zahvalu: 0 puta
Primio/la zahvalu: 0 puta
Spol: M
OS: Windows 7
Probao sam kucati

Kod: Označi sve
-A INPUT -m state --state NEW -m tcp -p tcp --dport 2086 -j ACCEPT


Ali mi kaze: -bash: -A: command not found


Pa izgleda da ti fali "iptables" komanda na početku. :mrgreen:
To all you "rvacki pravopis" haters, we're gona blow your planet up
we got death star(death star)
and you know that we got it(death star)

Darth Spellingius :D
Avatar
Postovi: 125
Postovi: 125
Pridružen/a: 03 ožu 2011, 18:18
Lokacija: Zagreb
Podijelio/la zahvalu: 2 puta
Primio/la zahvalu: 6 puta
Spol: M
OS: mint14Cina/Centos6
Upisem sad
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 2086 -j ACCEPT
i enter i nista ne pokaze, nego samo # za novu komandu, odem u browser i vidim opet nista...
Postovi: 10
Postovi: 10
Pridružen/a: 17 stu 2012, 11:30
Podijelio/la zahvalu: 0 puta
Primio/la zahvalu: 0 puta
Spol: M
OS: Windows 7
Možda će ti biti lakše preko setup tool-a
kao root upišeš
Kod: Označi sve
setup


i tamo izabereš firewall i konfiguriraš.

Kad uđeš u firewall konfiguraciju, izabereš Customize,
tu ne mijenjaš ništa jer ovo su poznati servisi sa well known ports,
a koliko sam skužio ti hoćeš port 2086,
dakle odeš Forward, dođeš do
Kod: Označi sve
Add additional ports or port ranges, which need to be   │
accessible for all hosts or networks.

izabreš Add, ukucaš port 2086, protocol tcp ili udp, koji tvoja aplikacija već treba.
Close.
I to je to.
Port će biti otvoren.

Ali za cpanel treba niz portova biti otvoren, prema podatcima sa sljedećeg linka
http://webmasterpals.com/showthread.php?t=346
To all you "rvacki pravopis" haters, we're gona blow your planet up
we got death star(death star)
and you know that we got it(death star)

Darth Spellingius :D
Avatar
Postovi: 125
Postovi: 125
Pridružen/a: 03 ožu 2011, 18:18
Lokacija: Zagreb
Podijelio/la zahvalu: 2 puta
Primio/la zahvalu: 6 puta
Spol: M
OS: mint14Cina/Centos6
Dobijem ovo: slika
Kad udjem u bilo koju od ove 3 nemam nigdje firewall :O
Postovi: 10
Postovi: 10
Pridružen/a: 17 stu 2012, 11:30
Podijelio/la zahvalu: 0 puta
Primio/la zahvalu: 0 puta
Spol: M
OS: Windows 7
Hm, čudi me da nema kroz setup.

A daj probaj kao root
Kod: Označi sve
system-config-firewall-tui

to je drugi način doći do iste konfiguracije firewalla u konzoli, kao sa setup komandom.

Ako nema system-config-firewall-tui, onda instaliraj sa
Kod: Označi sve
yum install system-config-firewall-tui


Tui je skraćenica za text user interface, tui radi iz konzole jer pretpostavljam da na tom serveru nemaš grafičko sučelje.
To all you "rvacki pravopis" haters, we're gona blow your planet up
we got death star(death star)
and you know that we got it(death star)

Darth Spellingius :D
Avatar
Postovi: 125
Postovi: 125
Pridružen/a: 03 ožu 2011, 18:18
Lokacija: Zagreb
Podijelio/la zahvalu: 2 puta
Primio/la zahvalu: 6 puta
Spol: M
OS: mint14Cina/Centos6

Na mreži
Trenutno korisnika/ca: / i 1 gost.