From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.4 (2008-01-01) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.6 required=5.0 tests=BAYES_00 autolearn=ham version=3.2.4 Message-ID: <486D0F55.40907@mail.ru> Date: Thu, 03 Jul 2008 23:41:41 +0600 From: s-damir User-Agent: Thunderbird 2.0.0.14 (X11/20080508) MIME-Version: 1.0 To: ALT Linux Community general discussions References: <4869EAD9.4020400@mail.ru> <200807031656.42214.ashen@nsrz.ru> <486CEB77.10000@mail.ru> <200807031933.16714.ashen@nsrz.ru> <486D0A1C.5020901@mail.ru> In-Reply-To: <486D0A1C.5020901@mail.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-Spam: Not detected X-Mras: OK Subject: Re: [Comm] =?koi8-r?b?79TL0tnUycUg0M/S1ME=?= X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.10b3 Precedence: list Reply-To: ALT Linux Community general discussions List-Id: ALT Linux Community general discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 03 Jul 2008 17:42:41 -0000 Archived-At: List-Archive: List-Post: s-damir пишет: > Алексей Шенцев пишет: >> В сообщении от Thursday 03 July 2008 19:08:39 s-damir написал(а): >> >>> На команду service iptables status пишет: bash: service: command >>> not found >>> На команду iptables-save пишет bash: iptables-save: command not found >>> >> Что то я не уследил за дискуссией. У вас какой дистрибутив то? >> > AltLinux Personal Desktop 4.0 > _______________________________________________ > community mailing list > community@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/community Разобрался, оказывается нужно было su- набирать, с дифисом, а я сначало не понял фразу: > > А это, наверняка, любимейшая и строго оберегаемая командой АЛЬТ фича > (она же любимая грабля) "su -" вместо "su". > _______________________________________________ А по поводу того, как мне открыть порт: Dmitriy Kruglikov пишет: > 1 июля 2008 г. 14:23 пользователь s-damir написал: > > >> Модем работает в режиме моста, в Интернет выхожу через Tkpppoe. >> > Жалко, телепаты в отпусках уже ... > А то они бы быстро определили, не режет ли ваш провайдер порты для > динамических адресов, > а за одно, динамический ли у вас адрес, или нет ... > Так же быстро определили схему маршрутов вашей сети и настройки > iptables ... > Им бы все сразу стало понятно ... > > Они, вероятно, сразу скаали бы, что настройки VPI-0, VCI-33, QoS-UBR и > прочие > не имеют ни малейшего отношения к стеку протоколов TCP/IP ... > > Но их нет, они в отпусках ... > > P.S. > У нас тут иногда появляются специалисты, которые могут выехать к вам и > выполнить все настройки на месте ... > Но оплата проезда, проживания и работ - за ваш счет ... Адрес динамический. Провайдер, скорее всего, порты не режет, т.к. на внутренней сети на торренте такие же клиенты моего провайдера, спокойно раздоют и порты у них открыты. Настройки iptables: [root@computer ~]# service iptables status Table: filter Chain INPUT (policy ACCEPT) target prot opt source destination LOG udp -- anywhere anywhere udp dpts:0:1023 LOG level warning LOG tcp -- anywhere anywhere tcp dpts:0:1023 LOG level warning DROP udp -- anywhere anywhere udp dpts:0:1023 DROP tcp -- anywhere anywhere tcp dpts:0:1023 LOG tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN LOG level warning DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN DROP icmp -- anywhere anywhere icmp echo-request Chain FORWARD (policy DROP) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination [root@computer ~]# s [root@computer /]# su [root@computer /]# service iptables status Table: filter Chain INPUT (policy ACCEPT) target prot opt source destination LOG udp -- anywhere anywhere udp dpts:0:1023 LOG level warning LOG tcp -- anywhere anywhere tcp dpts:0:1023 LOG level warning DROP udp -- anywhere anywhere udp dpts:0:1023 DROP tcp -- anywhere anywhere tcp dpts:0:1023 LOG tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN LOG level warning DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN DROP icmp -- anywhere anywhere icmp echo-request Chain FORWARD (policy DROP) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Схему маршрутов я к сожалению не знаю, но если скажете как узнать, то напишу. И ещё проблема. В командной строке пишу: iptables -I INPUT -p tcp --destination-port 60550 -j ACCEPT. Сканирую через онлайн сканер этот порт -- он открыт. После отключения от интернета, и повторного подлючения, этот порт закрыт. Снова пишу в командной строке ту же команду, порт опять открывается. Так как мне открыть порт?