Форум программистов, компьютерный форум, киберфорум
Ubuntu, Mint Linux
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.71/7: Рейтинг темы: голосов - 7, средняя оценка - 4.71
840 / 697 / 430
Регистрация: 13.07.2015
Сообщений: 2,157
1

Открытый порт видно в системе, но не видно с другого компьютера

09.11.2017, 16:19. Просмотров 1425. Ответов 8
Метки нет (Все метки)

Привет. помогите разобраться.
Делаю nmap localhost вижу что порт открыт, делаю на айпи этой системы nmap с другого компа и там в списке нет этого порта
Но сама система на виртуалке https://sourceforge.net/projec... z/download
это система мониторинга оборудования. демонстрационная версия для vmware. (программа VirtualBox) надо скачать этот образ жестака
потом создать систему линукс 64бита, в настройках сети выбираю сетевой мост на свой адаптер, оперативки ставлю 512мб
запускаем, учетка appliance zabbix

потом я хотел самбой расшарить корень системы чтобы заходить с винды и редактировать любые файлы, но после настройки, снаружи она не видна (порты я тогда не смотрел еще)

потом установите vsftpd и уже после установки видно что внутри открыт 21 порт, а снаружи нет. думаю и в самбе тоже самое было

подскажите пожалуйста где подкрутить, наверняка это разрабы забикса там для безопасности все по закрывали, потому что с
аналогичными настройками самбы и фтп на другой виртуалке где сам ставил убунту сервер с нуля все работает и видится.
(если кто-нибуть скачает и глянет, большое спасибо)
0
Лучшие ответы (1)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
09.11.2017, 16:19
Ответы с готовыми решениями:

Не видно HDD в системе, хотя в биосе видно
Проблема такого характера: В биосе видно винт, в системе нет, при выборе раздела в установке хр...

Винчестер видно в БИОСЕ, а в системе не видно.
проблема такова, при загрузке системы в биосе винт определяется всё как надо, а при входе в винду...

ListView, видно 7 строк, вставим 8(ую) её уже не видно. Как програмно показать её?
На форме ListView из 7ми видимых строк. Когда программно добавляются следующие строки, то их не...

При установке Виндос 7 или ХР не видно диска,но их видно в Акронисе и Биосе
При установке Виндос 7 или ХР не видно диска,но их видно в Акронисе и Биосе,в Акронисе можна их...

8
Эксперт по компьютерным сетямЭксперт NIX
11787 / 6753 / 641
Регистрация: 09.09.2009
Сообщений: 26,656
09.11.2017, 18:48 2
iptables на гостевой системе покажет состояние ее файервола.

Не по теме:

убунту установленная самостоятельно по дефолту - не показатель, у нее в варианте "из коробки" вообще никаких правил файервола не загружено (все открыто)

0
840 / 697 / 430
Регистрация: 13.07.2015
Сообщений: 2,157
09.11.2017, 22:17  [ТС] 3
Bash
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     udp  --  8.8.8.8              0.0.0.0/0            udp spt:53
ACCEPT     udp  --  8.8.4.4              0.0.0.0/0            udp spt:53
ICMP       icmp --  0.0.0.0/0            0.0.0.0/0           
NTP        udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:123
SSH        tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpts:20:22
ZBX        tcp  --  0.0.0.0/0            0.0.0.0/0            multiport dports 10050,10051
WEB        tcp  --  0.0.0.0/0            0.0.0.0/0            multiport dports 80,443
SNMPTRAP   udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:162
DROP       tcp  --  0.0.0.0/0            0.0.0.0/0            tcp flags:0x17/0x02
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
 
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
 
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0            icmptype 8
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0            icmptype 0
 
Chain ICMP (1 references)
target     prot opt source               destination         
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0            limit: avg 5/sec burst 5
 
Chain NTP (1 references)
target     prot opt source               destination         
 
Chain SNMPTRAP (1 references)
target     prot opt source               destination         
 
Chain SQL (0 references)
target     prot opt source               destination         
 
Chain SSH (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22
 
Chain WEB (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            multiport dports 80,443
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:162
 
Chain ZBX (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:10050
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:10051
вот посмотри пожалуйста. что дописать/убрать чтобы 21 порт открыть для фтп наружу

Добавлено через 45 секунд
желательно сразу какую команду ввести в консоли
0
Эксперт по компьютерным сетямЭксперт NIX
11787 / 6753 / 641
Регистрация: 09.09.2009
Сообщений: 26,656
09.11.2017, 22:41 4
Лучший ответ Сообщение было отмечено Уф как решение

Решение

собственно, руководство по iptables:
https://www.opennet.ru/docs/RUS/iptables/
сама команда, открывающая порт будет выглядеть примерно так:
Код
iptables -I INPUT -i eth0 -p tcp --dport 21 -j ACCEPT
единственное - в команде вместо eth0 нужно подставить имя wan интерфейса.
команда будет работать до перезагрузки. с тем, как сохранить настройки файервола, чтоб они были импортированы при последующей загрузке - нужно смотреть доку к дистрибутиву

но вообще, у вас открыт 22-й порт (ssh). По нему возможно безопасное подключение по соответствующему протоколу (ssh), и в том числе и копирование файлов с помощью линуксовой команды scp. В винде для этого можно установить программу WinSCP, и с ее помощью копировать файлы туда-сюда...
0
840 / 697 / 430
Регистрация: 13.07.2015
Сообщений: 2,157
09.11.2017, 23:27  [ТС] 5
воткнул эти строчки в скрипт /etc/network/if_up.d/upstart
Bash
1
2
iptables -I INPUT -i eth0 -p tcp --dport 21 -j ACCEPT
iptables -I INPUT -i eth0 -p tcp --dport 445 -j ACCEPT
самба заработала, фтп почему то нет пока, хотя с другой виртуалки видно что эти порты открыты
хотя мне и самбы хватит, не знаю на сколько это колхозный способ применения настроек почитал про другие способы и не стал пока особо морочиться

спасибо за помощь
0
Эксперт по компьютерным сетямЭксперт NIX
11787 / 6753 / 641
Регистрация: 09.09.2009
Сообщений: 26,656
09.11.2017, 23:50 6
Цитата Сообщение от Уф Посмотреть сообщение
фтп почему то нет пока
а) сам фтп сервер установлен и запущен?
б) при открытом только 21-м порту, фтп клиент не должен использовать пассивный режим
0
840 / 697 / 430
Регистрация: 13.07.2015
Сообщений: 2,157
10.11.2017, 07:49  [ТС] 7
да изнутри я могу зайти на него. не знаю какие еще порты открыть, на другом чистом серваке только 21 хватает
Bash
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
# Example config file /etc/vsftpd.conf
#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.
#
#
# Run standalone?  vsftpd can run either from an inetd or as a standalone
# daemon started from an initscript.
listen=NO
#
# This directive enables listening on IPv6 sockets. By default, listening
# on the IPv6 "any" address (::) will accept connections from both IPv6
# and IPv4 clients. It is not necessary to listen on *both* IPv4 and IPv6
# sockets. If you want that (perhaps because you want to listen on specific
# addresses) then you must run two copies of vsftpd with two configuration
# files.
listen_ipv6=YES
#
# Allow anonymous FTP? (Disabled by default).
anonymous_enable=YES
#
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
#local_umask=022
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
anon_upload_enable=YES
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
anon_mkdir_write_enable=YES
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
#
# If enabled, vsftpd will display directory listings with the time
# in  your  local  time  zone.  The default is to display GMT. The
# times returned by the MDTM FTP command are also affected by this
# option.
use_localtime=YES
#
# Activate logging of uploads/downloads.
xferlog_enable=YES
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
chown_uploads=YES
chown_username=zabbix
#
# You may override where the log file goes if you like. The default is shown
# below.
#xferlog_file=/var/log/vsftpd.log
#
# If you want, you can have your log file in standard ftpd xferlog format.
# Note that the default log file location is /var/log/xferlog in this case.
#xferlog_std_format=YES
#
# You may change the default value for timing out an idle session.
#idle_session_timeout=600
#
# You may change the default value for timing out a data connection.
#data_connection_timeout=120
#
# It is recommended that you define on your system a unique user which the
# ftp server can use as a totally isolated and unprivileged user.
#nopriv_user=ftpsecure
#
# Enable this and the server will recognise asynchronous ABOR requests. Not
# recommended for security (the code is non-trivial). Not enabling it,
# however, may confuse older FTP clients.
#async_abor_enable=YES
#
# By default the server will pretend to allow ASCII mode but in fact ignore
# the request. Turn on the below options to have the server actually do ASCII
# mangling on files when in ASCII mode.
# Beware that on some FTP servers, ASCII support allows a denial of service
# attack (DoS) via the command "SIZE /big/file" in ASCII mode. vsftpd
# predicted this attack and has always been safe, reporting the size of the
# raw file.
# ASCII mangling is a horrible feature of the protocol.
ascii_upload_enable=YES
ascii_download_enable=YES
#
# You may fully customise the login banner string:
#ftpd_banner=Welcome to blah FTP service.
#
# You may specify a file of disallowed anonymous e-mail addresses. Apparently
# useful for combatting certain DoS attacks.
#deny_email_enable=YES
# (default follows)
#banned_email_file=/etc/vsftpd.banned_emails
#
# You may restrict local users to their home directories.  See the FAQ for
# the possible risks in this before using chroot_local_user or
# chroot_list_enable below.
#chroot_local_user=YES
#
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
# (Warning! chroot'ing can be very dangerous. If using chroot, make sure that
# the user does not have write access to the top level directory within the
# chroot)
#chroot_local_user=YES
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
#
# You may activate the "-R" option to the builtin ls. This is disabled by
# default to avoid remote users being able to cause excessive I/O on large
# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume
# the presence of the "-R" option, so there is a strong case for enabling it.
#ls_recurse_enable=YES
#
# Customization
#
# Some of vsftpd's settings don't fit the filesystem layout by
# default.
#
# This option should be the name of a directory which is empty.  Also, the
# directory should not be writable by the ftp user. This directory is used
# as a secure chroot() jail at times vsftpd does not require filesystem
# access.
secure_chroot_dir=/var/run/vsftpd/empty
#
# This string is the name of the PAM service vsftpd will use.
pam_service_name=vsftpd
#
# This option specifies the location of the RSA certificate to use for SSL
# encrypted connections.
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=NO
 
#
# Uncomment this to indicate that vsftpd use a utf8 filesystem.
utf8_filesystem=YES
0
Эксперт по компьютерным сетямЭксперт NIX
11787 / 6753 / 641
Регистрация: 09.09.2009
Сообщений: 26,656
10.11.2017, 10:01 8
Цитата Сообщение от Уф Посмотреть сообщение
не знаю какие еще порты открыть
я вообще-то про клиента писал...
но если так уж хочется именно с сервером ковыряться, то нужно (где-то,как-то в настройках iptables) активировать модуль ip_conntrack_ftp
0
840 / 697 / 430
Регистрация: 13.07.2015
Сообщений: 2,157
10.11.2017, 11:03  [ТС] 9
ясно. я просто в винде писал ftp://192.168.0.61 и заходил
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
10.11.2017, 11:03

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

Как сделать прозрачность, чтобы сквозь PictureBox было видно видно другие объекты?
Я делаю несколько PictureBox с Gif-анимацией (Робот и снаряд). На заднем цвете стоит transperent,...

Lightbox. При открытии увеличенной картинки, видно только заднюю область черную, а само изображение не видно
Здравствуйте! на сайте странно работает lightbox. При открытии увеличенной картинки, видно только...

Жёсткий диск SATA то видно, то не видно.
Такая праблема. Жёсткий диск SATA начал глючить то он видеться ,то не видеться.причём начинает...

Хард видно в биосе,но не видно в gparted
на данный момент имеется хард(sata, 750gb,4 раздела приблизительно 100,500,50 и 50 гб), который...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
9
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc.