|
открытие (смена) порта на сервере VM.Standard.A1.Flex (Oracle)
|
|||
---|---|---|---|
#18+
Создана виртуальная машина VM.Standard.A1.Flex (для обучения себя, я сильно новичок, потом попробую на ней VPN настроить). Решил поменять порт ssh. Раскомментировал строку в файле /etc/ssh/sshd_config "Potr 55565" Добавил правило в sudo ufw allow 55565 Создал в консоли аналогичное правило, которое было для 22 порта (Ingress Rules). Но по новому порту (вообще ни по какому по ssh) попасть в сервер не могу (доступ к серверу сохранил) Помогите, пож-та, что не так сделал? ... |
|||
:
Нравится:
Не нравится:
|
|||
05.02.2022, 10:50 |
|
открытие (смена) порта на сервере VM.Standard.A1.Flex (Oracle)
|
|||
---|---|---|---|
#18+
Андрей_ONT Создана виртуальная машина VM.Standard.A1.Flex (для обучения себя, я сильно новичок, потом попробую на ней VPN настроить). Решил поменять порт ssh. Раскомментировал строку в файле /etc/ssh/sshd_config "Potr 55565" Добавил правило в sudo ufw allow 55565 Создал в консоли аналогичное правило, которое было для 22 порта (Ingress Rules). Но по новому порту (вообще ни по какому по ssh) попасть в сервер не могу (доступ к серверу сохранил) Помогите, пож-та, что не так сделал? ssh демон перезапускался? - на каком порту он сейчас реально слушает? ... |
|||
:
Нравится:
Не нравится:
|
|||
05.02.2022, 11:29 |
|
открытие (смена) порта на сервере VM.Standard.A1.Flex (Oracle)
|
|||
---|---|---|---|
#18+
bga83 ssh демон перезапускался? - на каком порту он сейчас реально слушает? да, sudo systemctl restart sshd после указанных действий открыл второй терминал путти, понял, что не могу соединиться ни по 22 порту, ни по 55565, закомментировал назад строку в файле /etc/ssh/sshd_config "Potr 55565" сейчас, как и раньше было, по 22 порту подключаюсь ... |
|||
:
Нравится:
Не нравится:
|
|||
05.02.2022, 21:18 |
|
открытие (смена) порта на сервере VM.Standard.A1.Flex (Oracle)
|
|||
---|---|---|---|
#18+
Potr ? не надо так резко все менять, там можно указать два порта Port 22, 2022 добавить правило, если у вас так действительно работает sudo ufw allow 2022 проверить открыт ли порт telnet IP Port пример telnet 192.168.0.55 2022 и так галсом вперед... ... |
|||
:
Нравится:
Не нравится:
|
|||
05.02.2022, 22:47 |
|
открытие (смена) порта на сервере VM.Standard.A1.Flex (Oracle)
|
|||
---|---|---|---|
#18+
ошибка "Potr" допущена только в сообщении форума. Alex_Ustinov Potr ? не надо так резко все менять, там можно указать два порта Port 22, 2022 Port 22, 2022 такая запись приводит к ошибке при перезагрузке ssh Job for ssh.service failed because the control process exited with error code. See "systemctl status ssh.service" and "journalctl -xe" for details. ... |
|||
:
Нравится:
Не нравится:
|
|||
05.02.2022, 23:00 |
|
открытие (смена) порта на сервере VM.Standard.A1.Flex (Oracle)
|
|||
---|---|---|---|
#18+
Если с новой строки, то работает (ubuntu) Port 22 Port 55565 сейчас имею: ssh Feb 05 20:09:47 instance-20220203-1627 systemd[1]: Starting OpenBSD Secure Shell server... Feb 05 20:09:47 instance-20220203-1627 sshd[49039]: Server listening on 0.0.0.0 port 22. Feb 05 20:09:47 instance-20220203-1627 sshd[49039]: Server listening on :: port 22. Feb 05 20:09:47 instance-20220203-1627 systemd[1]: Started OpenBSD Secure Shell server. Feb 05 20:09:47 instance-20220203-1627 sshd[49039]: Server listening on 0.0.0.0 port 55565. Feb 05 20:09:47 instance-20220203-1627 sshd[49039]: Server listening on :: port 55565. ufw To Action From -- ------ ---- 55565 ALLOW Anywhere 22 ALLOW Anywhere 55565 (v6) ALLOW Anywhere (v6) 22 (v6) ALLOW Anywhere (v6) Но подключиться могу только по 22 порту. Наверное ufw не корректно работает и нужно добавлять правило в iptables, так? ... |
|||
:
Нравится:
Не нравится:
|
|||
05.02.2022, 23:14 |
|
открытие (смена) порта на сервере VM.Standard.A1.Flex (Oracle)
|
|||
---|---|---|---|
#18+
Андрей_ONT, ufw надстройка над iptables. telnet что говорит? ... |
|||
:
Нравится:
Не нравится:
|
|||
05.02.2022, 23:25 |
|
открытие (смена) порта на сервере VM.Standard.A1.Flex (Oracle)
|
|||
---|---|---|---|
#18+
Alex_Ustinov, для порта 55565 telnet: Unable to connect to remote host: No route to host для 22 Escape character is '^]'. SSH-2.0-OpenSSH_8.2p1 Ubuntu-4ubuntu0.4 ... |
|||
:
Нравится:
Не нравится:
|
|||
05.02.2022, 23:34 |
|
открытие (смена) порта на сервере VM.Standard.A1.Flex (Oracle)
|
|||
---|---|---|---|
#18+
похоже IPtables не пускает вывод выложи cat /etc/sysconfig/iptables ---- для 22 заходит нормально, порт открыт ... |
|||
:
Нравится:
Не нравится:
|
|||
05.02.2022, 23:39 |
|
открытие (смена) порта на сервере VM.Standard.A1.Flex (Oracle)
|
|||
---|---|---|---|
#18+
Alex_Ustinov, cat: /etc/sysconfig/iptables: No such file or directory есть такое: /etc/iptables/rules.v4 # Generated by iptables-save v1.8.4 on Thu Feb 3 15:33:32 2022 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [24:4880] :InstanceServices - [0:0] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p udp -m udp --sport 123 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited -A OUTPUT -d 169.254.0.0/16 -j InstanceServices -A InstanceServices -d 169.254.0.2/32 -p tcp -m owner --uid-owner 0 -m tcp --dport 3260 -m comment --comment "See th> -A InstanceServices -d 169.254.2.0/24 -p tcp -m owner --uid-owner 0 -m tcp --dport 3260 -m comment --comment "See th> -A InstanceServices -d 169.254.4.0/24 -p tcp -m owner --uid-owner 0 -m tcp --dport 3260 -m comment --comment "See th> -A InstanceServices -d 169.254.5.0/24 -p tcp -m owner --uid-owner 0 -m tcp --dport 3260 -m comment --comment "See th> -A InstanceServices -d 169.254.0.2/32 -p tcp -m tcp --dport 80 -m comment --comment "See the Oracle-Provided Images > -A InstanceServices -d 169.254.169.254/32 -p udp -m udp --dport 53 -m comment --comment "See the Oracle-Provided Ima> -A InstanceServices -d 169.254.169.254/32 -p tcp -m tcp --dport 53 -m comment --comment "See the Oracle-Provided Ima> -A InstanceServices -d 169.254.0.3/32 -p tcp -m owner --uid-owner 0 -m tcp --dport 80 -m comment --comment "See the > -A InstanceServices -d 169.254.0.4/32 -p tcp -m tcp --dport 80 -m comment --comment "See the Oracle-Provided Images > -A InstanceServices -d 169.254.169.254/32 -p tcp -m tcp --dport 80 -m comment --comment "See the Oracle-Provided Ima> -A InstanceServices -d 169.254.169.254/32 -p udp -m udp --dport 67 -m comment --comment "See the Oracle-Provided Ima> -A InstanceServices -d 169.254.169.254/32 -p udp -m udp --dport 69 -m comment --comment "See the Oracle-Provided Ima> -A InstanceServices -d 169.254.169.254/32 -p udp -m udp --dport 123 -m comment --comment "See the Oracle-Provided Im> -A InstanceServices -d 169.254.0.0/16 -p tcp -m tcp -m comment --comment "See the Oracle-Provided Images section in > -A InstanceServices -d 169.254.0.0/16 -p udp -m udp -m comment --comment "See the Oracle-Provided Images section in > COMMIT # Completed on Thu Feb 3 15:33:32 2022 ... |
|||
:
Нравится:
Не нравится:
|
|||
05.02.2022, 23:44 |
|
открытие (смена) порта на сервере VM.Standard.A1.Flex (Oracle)
|
|||
---|---|---|---|
#18+
Андрей_ONT, добавить 55565 -A INPUT -p tcp -m state --state NEW -m tcp --dport 55565 -j ACCEPT перезапустить iptables либо iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 55565 -j ACCEPT iptables –L (вывести правила) ... |
|||
:
Нравится:
Не нравится:
|
|||
05.02.2022, 23:47 |
|
открытие (смена) порта на сервере VM.Standard.A1.Flex (Oracle)
|
|||
---|---|---|---|
#18+
Alex_Ustinov, добавил строку -A INPUT -p tcp -m state --state NEW -m tcp --dport 55565 -j ACCEPT в файле /etc/iptables/rules.v4 заработало, спасибо! ... |
|||
:
Нравится:
Не нравится:
|
|||
06.02.2022, 00:45 |
|
открытие (смена) порта на сервере VM.Standard.A1.Flex (Oracle)
|
|||
---|---|---|---|
#18+
Подскажите, еще пожалуйста, что за файл /etc/iptables/rules.v4? (мне система предложила его сохранить при sudo apt update && sudo apt upgrade). Он произвольное название имеет? Какой процесс его читает (какой файл на него ссылается)? Это стандартное решение по настройке iptables? ... |
|||
:
Нравится:
Не нравится:
|
|||
06.02.2022, 12:12 |
|
открытие (смена) порта на сервере VM.Standard.A1.Flex (Oracle)
|
|||
---|---|---|---|
#18+
Андрей_ONT, надо сохранить, если спрашивает если это Ubuntu, то там все правила IPtables разбиты на разные файлы, как я понимаю для IPv4 - rules.v4 аналогично для IPv6 - rules.v6 скрипт запускает все эти файлы. в Ubuntu есть вспомогательные скрипты iptables-save сохранить iptables-restore восстановить iptables-persistent - автозагрузка правил из rules.v4 и rules.v6 В Ubuntu разбивка конф файлов на части давно в моде. Бывает даже конф файлы найти сложно. в простейшем виде один файл со всеми правилами (допустим в CentOS). ... |
|||
:
Нравится:
Не нравится:
|
|||
06.02.2022, 14:38 |
|
|
Start [/forum/topic.php?fid=25&msg=40131952&tid=1480888]: |
0ms |
get settings: |
28ms |
get forum list: |
8ms |
check forum access: |
1ms |
check topic access: |
1ms |
track hit: |
62ms |
get topic data: |
4ms |
get forum data: |
1ms |
get page messages: |
332ms |
get tp. blocked users: |
0ms |
others: | 8ms |
total: | 445ms |
0 / 0 |