|
|
|
Пара вопросов по iptables.
|
|||
|---|---|---|---|
|
#18+
Всем добра! Помогите, пожалуйста, с iptables. Я получаю такую ошибку: авторCall From debianSecond.debian.com/127.0.1.1 to localhost:45365 failed on connection exception: java.net.ConnectException: Connection refused Особенность в том, что это пишет логгер на debianSecond. То есть, если верить этому сообщению он не может присоединиться сам к себе. Вопросы: 1) Работает ли iptables для случая, когда приложение коннектиться на тот же хост, где оно находится - через его полный сетевой адрес, или через localhost, или через 127.0.0.1 ? 2) Как мне открыть все порты моего хоста для определенного другого хоста? У меня есть кластер и я хочу чтобы для нод кластера не было ограничений на любые соединения. Либо открыть диапазон портов. 3) Я пытался открыть порты в iptables такой командой: sudo iptables -A INPUT -p tcp --dport 5432 -j ACCEPT Однако теперь iptables -L выдает мне авторChain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp dpt:postgresql ACCEPT tcp -- anywhere anywhere tcp dpt:postgresql ACCEPT tcp -- anywhere anywhere tcp dpt:postgresql А где мой 5432 порт? При чем тут postgresql? Почему одинаковые строчки? Debian Wheezy. Спасибо за внимание. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.03.2015, 11:14 |
|
||
|
Пара вопросов по iptables.
|
|||
|---|---|---|---|
|
#18+
Dymytry, 1. Читать iptables tutorial до просветления. 2. grep 5432 /etc/services И вникать до понимания. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.03.2015, 12:56 |
|
||
|
Пара вопросов по iptables.
|
|||
|---|---|---|---|
|
#18+
DymytryОднако теперь iptables -L выдает мнепримени ключ -n тогда будет все в циферках, ничего не будет резольвиться. Еще есть полезный ключик -v выводит счетчики, видно, прошел ли какой пакет через правило, а то может у тебя он раньше прибился и будешь ты до посинения править правило, до которого все едино пакет не дошел. Sleeping Daemon1. Читать iptables tutorial до просветления.у нее даже русский перевод вполне вменяем, что как мне кажется редкость, для столь объемной доки. DymytryПочему одинаковые строчки?Если ты три раза применил "iptables -A ..." вот и вся загадка. есть еще ключик -F ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.03.2015, 16:54 |
|
||
|
Пара вопросов по iptables.
|
|||
|---|---|---|---|
|
#18+
DymytryВопросы: 1) Работает ли iptables для случая, когда приложение коннектиться на тот же хост, где оно находится - через его полный сетевой адрес, или через localhost, или через 127.0.0.1 ? 2) Как мне открыть все порты моего хоста для определенного другого хоста? У меня есть кластер и я хочу чтобы для нод кластера не было ограничений на любые соединения. Либо открыть диапазон портов. 3) Я пытался открыть порты в iptables такой командой: 1. -A INPUT -i lo -j ACCEPT -A OUTPUT -o lo -j ACCEPT 2. -A INPUT -s 12.34.56.78 -j ACCEPT -A OUTPUT -d 12.34.56.78 -j ACCEPT 3. -A INPUT -p tcp -m multiport --sport 123,456 -j ACCEPT -A OUTPUT -j ACCEPT ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.03.2015, 11:51 |
|
||
|
|
start [/forum/topic.php?fid=25&fpage=32&tid=1482138]: |
0ms |
get settings: |
10ms |
get forum list: |
12ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
46ms |
get topic data: |
12ms |
get forum data: |
2ms |
get page messages: |
46ms |
get tp. blocked users: |
2ms |
| others: | 11ms |
| total: | 149ms |
| 0 / 0 |
Извините, этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
... ля, ля, ля ...
