Debian 9, как разблокировать порт под хосты для подключения из "вне"

@VoldemarDeMarko · Регистрация: 17.08.2020

Студворк — интернет-сервис помощи студентам

Добрый вечер и извиняюсь за флуд, но может подскажет кто, как на дебиан 9 без графической оболочки разблокировать на клиентском сервере порты доступна 80 и 443 порты для хоста gw.helios.su
Сам я эникейщик без опыта а "сраки" горят

Скорее всего будут вопросы по системе вы пишите но в том и ньюанс что я эникейщик который по гайду ставил операционку, ипотом с серваком "чудили" специалисты по удаленке и ныне "кьвест" по разблокировке выпал на мою долю

Хм ну или так как работать с этим я планирую, то с чего начать и что изучать для работы с дебиан?

@Kubuntovod · 20.09.2020, 19:03

Сообщение от VoldemarDeMarko

на клиентском сервере

Это какие-то взаимоисключающие параграфы.

Если надо подключаться извне, то порты прокидываются на маршрутизаторе.

@VoldemarDeMarko · 20.09.2020, 20:40 **[ТС]**

Виноват, криво написал, сервак мой и порты тоже надо прокинуть через него, сейчас работа ведется через 22 и ssh и для работы оборудования нужно разблокировать дя удаленного доступа 80 и 443 порты

Dmitry · 20.09.2020, 22:41

Code
1
2
/sbin/iptables -A INPUT -p tcp -m tcp --dport 80 --syn -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m tcp --dport 443 --syn -j ACCEPT

@VoldemarDeMarko · 21.09.2020, 06:24 **[ТС]**

Сообщение от Dmitry

/sbin/iptables -A INPUT -p tcp -m tcp --dport 80 --syn -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m tcp --dport 443 --syn -j ACCEPT

Хм сейчас попробую, это как я понимаю прямая команда на открытие порта? (типо для всего? А нельзя сделать то же самое но лишь для определенных ресурсов?) Не можешь пожалуйста обьяснить что за что отвечает ?(ну понятно наименование порта, команда ввода и принять, а что значит -A,-p-m, syn?)

При этом в интернете я ещё нашел вот такую команду для открытия порта
/sbin/iptables -A INPUT -i eth0 -p tcp --destination-port 80 -j ACCEPT service iptables save
тут прописывается ещё место назначения, не скажешь примерно для чего это используется?

И не подскажешь хорошие мануалы или учебники для работы с дебиан

@Kubuntovod · 21.09.2020, 07:33

Сообщение от VoldemarDeMarko

/sbin/iptables -A INPUT -i eth0 -p tcp --destination-port 80 -j ACCEPT service iptables save

dport или destination-port - то же самое, только в другой руке.
-i eth дополнительно указан интерфейс. Несущественно.
service iptables save - вот тут я затрудняюсь ответить. Я отдельно запускал iptables-save (именно так называется скрипт), для сохранения правил.

Сообщение от VoldemarDeMarko

что значит -A,-p-m, syn?

Bash
1
man iptables

распишет от и до.

Dmitry · 21.09.2020, 08:08

https://www.opennet.ru/docs/RUS/iptables/

Новые блоги и статьи Все статьи Все блоги /
Фото всей Земли с борта корабля Orion миссии Artemis II kumehtar 04.04.2026 Это первое подобное фото сделанное человеком за 50 лет. Снимок называют новым вариантом легендарной фотографии «The Blue Marble» 1972 года, сделанной с борта корабля «Аполлон-17». Новое фото. . .	Вывод диалогового окна перед закрытием, если документ не проведён Maks 04.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "СписаниеМатериалов", разработанного в конфигурации КА2. Задача: реализовать программный контроль на предмет проведения документа. . .	Программный контроль заполнения реквизита табличной части документа Maks 02.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "СписаниеМатериалов", разработанного в конфигурации КА2. Задача: реализовать контроль заполнения реквизита "ПричинаСписания". . .	wmic не является внутренней или внешней командой Maks 02.04.2026 Решение: DISM / Online / Add-Capability / CapabilityName:WMIC~~~~ Отсюда: https:/ / winitpro. ru/ index. php/ 2025/ 02/ 14/ komanda-wmic-ne-naydena/
Программная установка даты и запрет ее изменения Maks 02.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "СписаниеМатериалов", разработанного в конфигурации КА2. Задача: при создании документов установить период списания автоматически. . .	Вывод данных в справочнике через динамический список Maks 01.04.2026 Реализация из решения ниже выполнена на примере нетипового справочника "Спецтехника" разработанного в конфигурации КА2. Задача: вывести данные из ТЧ нетипового документа. . .	Программное заполнения текстового поля в реквизите формы документа Maks 01.04.2026 Алгоритм из решения ниже реализован на нетиповом документе "ВыдачаОборудованияНаСпецтехнику" разработанного в конфигурации КА2, в дополнении к предыдущему решению. На форме документа создается. . .	К слову об оптимизации kumehtar 01.04.2026 Вспоминаю начало 2000-х, университет, когда я писал на Delphi. Тогда среди программистов на форумах активно обсуждали аккуратную работу с памятью: нужно было следить за переменными, вовремя. . .

@VoldemarDeMarko 0 / 0 / 0 Регистрация: 17.08.2020 Сообщений: 3

	Debian 9, как разблокировать порт под хосты для подключения из "вне" 20.09.2020, 18:43. Показов 2554. Ответов 6 Метки help-me-please, linux (Все метки) Добрый вечер и извиняюсь за флуд, но может подскажет кто, как на дебиан 9 без графической оболочки разблокировать на клиентском сервере порты доступна 80 и 443 порты для хоста gw.helios.su Сам я эникейщик без опыта а "сраки" горят Скорее всего будут вопросы по системе вы пишите но в том и ньюанс что я эникейщик который по гайду ставил операционку, ипотом с серваком "чудили" специалисты по удаленке и ныне "кьвест" по разблокировке выпал на мою долю Хм ну или так как работать с этим я планирую, то с чего начать и что изучать для работы с дебиан? 0

@VoldemarDeMarko 0 / 0 / 0 Регистрация: 17.08.2020 Сообщений: 3
	20.09.2020, 20:40 [ТС]
	Виноват, криво написал, сервак мой и порты тоже надо прокинуть через него, сейчас работа ведется через 22 и ssh и для работы оборудования нужно разблокировать дя удаленного доступа 80 и 443 порты 0

Dmitry 13440 / 7534 / 830 Регистрация: 09.09.2009 Сообщений: 29,554
	21.09.2020, 08:08
	https://www.opennet.ru/docs/RUS/iptables/ 1

Debian 9, как разблокировать порт под хосты для подключения из "вне"

Решение

Решение