ReSQL.ru
     
powered by simpleCommunicator - 2.0.27     © 2024 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Map
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / открытие (смена) порта на сервере VM.Standard.A1.Flex (Oracle)
14 сообщений из 14, страница 1 из 1
открытие (смена) порта на сервере VM.Standard.A1.Flex (Oracle)
    #40131856
Андрей_ONT
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Андрей_ONT
Гость
Создана виртуальная машина VM.Standard.A1.Flex (для обучения себя, я сильно новичок, потом попробую на ней VPN настроить). Решил поменять порт ssh.
Раскомментировал строку в файле /etc/ssh/sshd_config "Potr 55565"
Добавил правило в sudo ufw allow 55565
Создал в консоли аналогичное правило, которое было для 22 порта (Ingress Rules).
Но по новому порту (вообще ни по какому по ssh) попасть в сервер не могу (доступ к серверу сохранил)
Помогите, пож-та, что не так сделал?
...
Рейтинг: 0 / 0
05.02.2022, 10:50
| Ответить | Цитировать | Написать  
открытие (смена) порта на сервере VM.Standard.A1.Flex (Oracle)
    #40131865
Фотография bga83
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
bga83
Участник
Андрей_ONT
Создана виртуальная машина VM.Standard.A1.Flex (для обучения себя, я сильно новичок, потом попробую на ней VPN настроить). Решил поменять порт ssh.
Раскомментировал строку в файле /etc/ssh/sshd_config "Potr 55565"
Добавил правило в sudo ufw allow 55565
Создал в консоли аналогичное правило, которое было для 22 порта (Ingress Rules).
Но по новому порту (вообще ни по какому по ssh) попасть в сервер не могу (доступ к серверу сохранил)
Помогите, пож-та, что не так сделал?

ssh демон перезапускался? - на каком порту он сейчас реально слушает?
...
Рейтинг: 0 / 0
05.02.2022, 11:29
| Ответить | Цитировать | Написать  
открытие (смена) порта на сервере VM.Standard.A1.Flex (Oracle)
    #40131941
Андрей_ONT
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Андрей_ONT
Гость
bga83

ssh демон перезапускался? - на каком порту он сейчас реально слушает?

да, sudo systemctl restart sshd
после указанных действий открыл второй терминал путти, понял, что не могу соединиться ни по 22 порту, ни по 55565, закомментировал назад строку в файле /etc/ssh/sshd_config "Potr 55565"
сейчас, как и раньше было, по 22 порту подключаюсь
...
Рейтинг: 0 / 0
05.02.2022, 21:18
| Ответить | Цитировать | Написать  
открытие (смена) порта на сервере VM.Standard.A1.Flex (Oracle)
    #40131949
Фотография Alex_Ustinov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Alex_Ustinov
Участник
Potr ?
не надо так резко все менять, там можно указать два порта
Port 22, 2022
добавить правило, если у вас так действительно работает
sudo ufw allow 2022

проверить открыт ли порт
telnet IP Port
пример
telnet 192.168.0.55 2022
и так галсом вперед...
...
Рейтинг: 0 / 0
05.02.2022, 22:47
| Ответить | Цитировать | Написать  
открытие (смена) порта на сервере VM.Standard.A1.Flex (Oracle)
    #40131950
Андрей_ONT
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Андрей_ONT
Гость
ошибка "Potr" допущена только в сообщении форума.
Alex_Ustinov
Potr ?
не надо так резко все менять, там можно указать два порта
Port 22, 2022

Port 22, 2022
такая запись приводит к ошибке при перезагрузке ssh
Job for ssh.service failed because the control process exited with error code.
See "systemctl status ssh.service" and "journalctl -xe" for details.
...
Рейтинг: 0 / 0
05.02.2022, 23:00
| Ответить | Цитировать | Написать  
открытие (смена) порта на сервере VM.Standard.A1.Flex (Oracle)
    #40131951
Андрей_ONT
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Андрей_ONT
Гость
Если с новой строки, то работает (ubuntu)
Port 22
Port 55565

сейчас имею:
ssh
Feb 05 20:09:47 instance-20220203-1627 systemd[1]: Starting OpenBSD Secure Shell server...
Feb 05 20:09:47 instance-20220203-1627 sshd[49039]: Server listening on 0.0.0.0 port 22.
Feb 05 20:09:47 instance-20220203-1627 sshd[49039]: Server listening on :: port 22.
Feb 05 20:09:47 instance-20220203-1627 systemd[1]: Started OpenBSD Secure Shell server.
Feb 05 20:09:47 instance-20220203-1627 sshd[49039]: Server listening on 0.0.0.0 port 55565.
Feb 05 20:09:47 instance-20220203-1627 sshd[49039]: Server listening on :: port 55565.

ufw
To Action From
-- ------ ----
55565 ALLOW Anywhere
22 ALLOW Anywhere
55565 (v6) ALLOW Anywhere (v6)
22 (v6) ALLOW Anywhere (v6)

Но подключиться могу только по 22 порту.
Наверное ufw не корректно работает и нужно добавлять правило в iptables, так?
...
Рейтинг: 0 / 0
05.02.2022, 23:14
| Ответить | Цитировать | Написать  
открытие (смена) порта на сервере VM.Standard.A1.Flex (Oracle)
    #40131952
Фотография Alex_Ustinov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Alex_Ustinov
Участник
Андрей_ONT,

ufw надстройка над iptables.
telnet что говорит?
...
Рейтинг: 0 / 0
05.02.2022, 23:25
| Ответить | Цитировать | Написать  
открытие (смена) порта на сервере VM.Standard.A1.Flex (Oracle)
    #40131953
Андрей_ONT
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Андрей_ONT
Гость
Alex_Ustinov,
для порта 55565
telnet: Unable to connect to remote host: No route to host
для 22

Escape character is '^]'.
SSH-2.0-OpenSSH_8.2p1 Ubuntu-4ubuntu0.4
...
Рейтинг: 0 / 0
05.02.2022, 23:34
| Ответить | Цитировать | Написать  
открытие (смена) порта на сервере VM.Standard.A1.Flex (Oracle)
    #40131954
Фотография Alex_Ustinov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Alex_Ustinov
Участник
похоже IPtables не пускает
вывод выложи
cat /etc/sysconfig/iptables

----
для 22 заходит нормально, порт открыт
...
Рейтинг: 0 / 0
05.02.2022, 23:39
| Ответить | Цитировать | Написать  
открытие (смена) порта на сервере VM.Standard.A1.Flex (Oracle)
    #40131957
Андрей_ONT
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Андрей_ONT
Гость
Alex_Ustinov,
cat: /etc/sysconfig/iptables: No such file or directory

есть такое:
/etc/iptables/rules.v4


# Generated by iptables-save v1.8.4 on Thu Feb 3 15:33:32 2022
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [24:4880]
:InstanceServices - [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p udp -m udp --sport 123 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A OUTPUT -d 169.254.0.0/16 -j InstanceServices
-A InstanceServices -d 169.254.0.2/32 -p tcp -m owner --uid-owner 0 -m tcp --dport 3260 -m comment --comment "See th>
-A InstanceServices -d 169.254.2.0/24 -p tcp -m owner --uid-owner 0 -m tcp --dport 3260 -m comment --comment "See th>
-A InstanceServices -d 169.254.4.0/24 -p tcp -m owner --uid-owner 0 -m tcp --dport 3260 -m comment --comment "See th>
-A InstanceServices -d 169.254.5.0/24 -p tcp -m owner --uid-owner 0 -m tcp --dport 3260 -m comment --comment "See th>
-A InstanceServices -d 169.254.0.2/32 -p tcp -m tcp --dport 80 -m comment --comment "See the Oracle-Provided Images >
-A InstanceServices -d 169.254.169.254/32 -p udp -m udp --dport 53 -m comment --comment "See the Oracle-Provided Ima>
-A InstanceServices -d 169.254.169.254/32 -p tcp -m tcp --dport 53 -m comment --comment "See the Oracle-Provided Ima>
-A InstanceServices -d 169.254.0.3/32 -p tcp -m owner --uid-owner 0 -m tcp --dport 80 -m comment --comment "See the >
-A InstanceServices -d 169.254.0.4/32 -p tcp -m tcp --dport 80 -m comment --comment "See the Oracle-Provided Images >
-A InstanceServices -d 169.254.169.254/32 -p tcp -m tcp --dport 80 -m comment --comment "See the Oracle-Provided Ima>
-A InstanceServices -d 169.254.169.254/32 -p udp -m udp --dport 67 -m comment --comment "See the Oracle-Provided Ima>
-A InstanceServices -d 169.254.169.254/32 -p udp -m udp --dport 69 -m comment --comment "See the Oracle-Provided Ima>
-A InstanceServices -d 169.254.169.254/32 -p udp -m udp --dport 123 -m comment --comment "See the Oracle-Provided Im>
-A InstanceServices -d 169.254.0.0/16 -p tcp -m tcp -m comment --comment "See the Oracle-Provided Images section in >
-A InstanceServices -d 169.254.0.0/16 -p udp -m udp -m comment --comment "See the Oracle-Provided Images section in >
COMMIT
# Completed on Thu Feb 3 15:33:32 2022
...
Рейтинг: 0 / 0
05.02.2022, 23:44
| Ответить | Цитировать | Написать  
открытие (смена) порта на сервере VM.Standard.A1.Flex (Oracle)
    #40131958
Фотография Alex_Ustinov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Alex_Ustinov
Участник
Андрей_ONT,
добавить 55565

-A INPUT -p tcp -m state --state NEW -m tcp --dport 55565 -j ACCEPT
перезапустить iptables
либо
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 55565 -j ACCEPT
iptables –L (вывести правила)
...
Рейтинг: 0 / 0
05.02.2022, 23:47
| Ответить | Цитировать | Написать  
открытие (смена) порта на сервере VM.Standard.A1.Flex (Oracle)
    #40131962
Андрей_ONT
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Андрей_ONT
Гость
Alex_Ustinov,

добавил строку -A INPUT -p tcp -m state --state NEW -m tcp --dport 55565 -j ACCEPT
в файле /etc/iptables/rules.v4

заработало, спасибо!
...
Рейтинг: 0 / 0
06.02.2022, 00:45
| Ответить | Цитировать | Написать  
открытие (смена) порта на сервере VM.Standard.A1.Flex (Oracle)
    #40132005
Андрей_ONT
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Андрей_ONT
Гость
Подскажите, еще пожалуйста, что за файл /etc/iptables/rules.v4?
(мне система предложила его сохранить при sudo apt update && sudo apt upgrade).
Он произвольное название имеет? Какой процесс его читает (какой файл на него ссылается)?
Это стандартное решение по настройке iptables?
...
Рейтинг: 0 / 0
06.02.2022, 12:12
| Ответить | Цитировать | Написать  
открытие (смена) порта на сервере VM.Standard.A1.Flex (Oracle)
    #40132025
Фотография Alex_Ustinov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Alex_Ustinov
Участник
Андрей_ONT,
надо сохранить, если спрашивает

если это Ubuntu, то там все правила IPtables разбиты на разные файлы,
как я понимаю для IPv4 - rules.v4
аналогично для IPv6 - rules.v6
скрипт запускает все эти файлы.
в Ubuntu есть вспомогательные скрипты
iptables-save сохранить
iptables-restore восстановить
iptables-persistent - автозагрузка правил из rules.v4 и rules.v6

В Ubuntu разбивка конф файлов на части давно в моде. Бывает даже конф файлы найти сложно.

в простейшем виде один файл со всеми правилами (допустим в CentOS).
...
Рейтинг: 0 / 0
06.02.2022, 14:38
| Ответить | Цитировать | Написать  
14 сообщений из 14, страница 1 из 1
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / открытие (смена) порта на сервере VM.Standard.A1.Flex (Oracle)
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru, Чат Кролика       Пашэ: Рисунки, Чат       Фотоальбом: Участники, Встречи
Закрыть
Start [/forum/topic.php?fid=25&tid=1480888]:
 0ms
get settings:
 26ms
get forum list:
 10ms
check forum access:
 7ms
check topic access:
 7ms
track hit:
 46ms
get topic data:
 19ms
get forum data:
 5ms
get page messages:
 533ms
get tp. blocked users:
 2ms
others: 208ms
total:  863ms
созд. / загр.: 863ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]