[CentOS] Kako otvoriti portove na CentOS-u

[Stol3x]

Ne znam jeli ovo prava kategorija za pitanje, ako nije, premjestite
Kako mogu otvoriti portove na CentOSu preko SSH (putty) konekcije?
Probao sam na par nacina ali nije pomoglo, pa ako ima neko rjesenje, molim vas napisite, hitno mi je

[glaskoncILLa]

sto znaci otvoriti portove, na firewallu ili se proxati kroz ssh?

[Stol3x]

Ne znam puno o portovima...
Zelim da kad otvorim port da mogu kroz browser pritupiti mu (cPanel) jer je sad zatvoren...

[glaskoncILLa]

kak onda znas da je zatvoren?

tu su potencijalno tri situacije;

- zbilja je zatvoren na firewallu
- servis uopce nije startan
- servis se ne vrti na defaultnom portu

daj

iptables -L
netstat -l

pa pasteaj output ovdje

[Stol3x]

iptables:

Kod: Označi sve

root@localhost1 [~]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
acctboth   all  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
acctboth   all  --  anywhere             anywhere

Chain acctboth (2 references)
target     prot opt source               destination
           tcp  --  localhost1.localdomain  anywhere            tcp dpt:http
           tcp  --  anywhere             localhost1.localdomain tcp spt:http
           tcp  --  localhost1.localdomain  anywhere            tcp dpt:smtp
           tcp  --  anywhere             localhost1.localdomain tcp spt:smtp
           tcp  --  localhost1.localdomain  anywhere            tcp dpt:pop3
           tcp  --  anywhere             localhost1.localdomain tcp spt:pop3
           icmp --  localhost1.localdomain  anywhere
           icmp --  anywhere             localhost1.localdomain
           tcp  --  localhost1.localdomain  anywhere
           tcp  --  anywhere             localhost1.localdomain
           udp  --  localhost1.localdomain  anywhere
           udp  --  anywhere             localhost1.localdomain
           all  --  localhost1.localdomain  anywhere
           all  --  anywhere             localhost1.localdomain
           all  --  anywhere             anywhere

Netstat:

Kod: Označi sve

root@localhost1 [~]# netstat -l
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State
tcp        0      0 *:imaps                     *:*                         LISTEN
tcp        0      0 *:pop3s                     *:*                         LISTEN
tcp        0      0 *:mysql                     *:*                         LISTEN
tcp        0      0 *:submission                *:*                         LISTEN
tcp        0      0 *:descent3                  *:*                         LISTEN
tcp        0      0 *:pop3                      *:*                         LISTEN
tcp        0      0 localhost:783               *:*                         LISTEN
tcp        0      0 *:imap                      *:*                         LISTEN
tcp        0      0 *:240                       *:*                         LISTEN
tcp        0      0 *:http                      *:*                         LISTEN
tcp        0      0 *:urd                       *:*                         LISTEN
tcp        0      0 *:ftp                       *:*                         LISTEN
tcp        0      0 localhost1.localdoma:domain *:*                         LISTEN
tcp        0      0 localhost:domain            *:*                         LISTEN
tcp        0      0 *:ssh                       *:*                         LISTEN
tcp        0      0 *:smtp                      *:*                         LISTEN
tcp        0      0 localhost:rndc              *:*                         LISTEN
tcp        0      0 *:https                     *:*                         LISTEN
tcp        0      0 *:submission                *:*                         LISTEN
tcp        0      0 *:urd                       *:*                         LISTEN
tcp        0      0 *:ftp                       *:*                         LISTEN
tcp        0      0 *:ssh                       *:*                         LISTEN
tcp        0      0 *:smtp                      *:*                         LISTEN
udp        0      0 localhost1.localdomai:domain *:*                            
udp        0      0 localhost:domain            *:*                             
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node Path
unix  2      [ ACC ]     STREAM     LISTENING     8101519 /var/run/saslauthd/mux
unix  2      [ ACC ]     STREAM     LISTENING     8139716 /var/run/dovecot/dict-server
unix  2      [ ACC ]     STREAM     LISTENING     8139718 /var/run/dovecot/login/default
unix  2      [ ACC ]     STREAM     LISTENING     8139723 /var/run/dovecot/auth-worker.6356
unix  2      [ ACC ]     STREAM     LISTENING     8100340 @/com/ubuntu/upstart
unix  2      [ ACC ]     STREAM     LISTENING     8103399 /var/run/ftpd.sock
unix  2      [ ACC ]     STREAM     LISTENING     8101495 /var/lib/mysql/mysql.sock
unix  2      [ ACC ]     STREAM     LISTENING     8139727 /var/run/dovecot/auth-client
unix  2      [ ACC ]     STREAM     LISTENING     8140247 /var/clamd
unix  2      [ ACC ]     STREAM     LISTENING     8164074 /var/run/cphulkd.sock

Probao sam kucati

Kod: Označi sve

-A INPUT -m state --state NEW -m tcp -p tcp --dport 2086 -j ACCEPT

Ali mi kaze: -bash: -A: command not found

[tomog999]

Probao sam kucati

Kod: Označi sve
-A INPUT -m state --state NEW -m tcp -p tcp --dport 2086 -j ACCEPT


Ali mi kaze: -bash: -A: command not found

Pa izgleda da ti fali "iptables" komanda na početku.

[Stol3x]

Upisem sad
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 2086 -j ACCEPT
i enter i nista ne pokaze, nego samo # za novu komandu, odem u browser i vidim opet nista...

[tomog999]

Možda će ti biti lakše preko setup tool-a
kao root upišeš

Kod: Označi sve

setup

i tamo izabereš firewall i konfiguriraš.

Kad uđeš u firewall konfiguraciju, izabereš Customize,
tu ne mijenjaš ništa jer ovo su poznati servisi sa well known ports,
a koliko sam skužio ti hoćeš port 2086,
dakle odeš Forward, dođeš do

Kod: Označi sve

Add additional ports or port ranges, which need to be   │ 
accessible for all hosts or networks. 

izabreš Add, ukucaš port 2086, protocol tcp ili udp, koji tvoja aplikacija već treba.
Close.
I to je to.
Port će biti otvoren.

Ali za cpanel treba niz portova biti otvoren, prema podatcima sa sljedećeg linka
http://webmasterpals.com/showthread.php?t=346

[Stol3x]

Dobijem ovo:
Kad udjem u bilo koju od ove 3 nemam nigdje firewall :O

[tomog999]

Hm, čudi me da nema kroz setup.

A daj probaj kao root

Kod: Označi sve

system-config-firewall-tui

to je drugi način doći do iste konfiguracije firewalla u konzoli, kao sa setup komandom.

Ako nema system-config-firewall-tui, onda instaliraj sa

Kod: Označi sve

yum install system-config-firewall-tui

Tui je skraćenica za text user interface, tui radi iz konzole jer pretpostavljam da na tom serveru nemaš grafičko sučelje.