Вот уже третий день я пытаюсь найти ответ на вопрос из заголовка. В официальных "справках" и различных FAQ нет точного пояснения, как именно открыть порт в ispmanager, как именно настроен их чудесный фаервол, и кому нужно принести жертву, вся эта чудесная программа работала.
Попытки открыть порт с помощью iptables, а именно командой: iptables -A INPUT -p tcp --dport 7777 -j ACCEPT
не сработали.
Внесение правила через панель, тоже никаких явных изменений не принесло. Инструменты>Брандмаузер>Настройка>Создать:
Адрес отправителя пакета: 0.0.0.0
Приоритет правила: 1
Протокол: TCP
Сервис: Вручную
Порт: 7777
Действие: Принять (ACCEPT))
А даный порт точно слушается? Покажите выводы команд: netstat -ntpua |grep 7777
Также покажите список правил, который сейчас есть в iptables: iptables-save
netstat ничего не показал, в правилах iptables есть указание принимать пакеты, но всякие сервисы проверки портов не видят этого порта.
root@-:~# iptables -A INPUT -p tcp --dport 7777 -j ACCEPT
root@-:~# netstat -ntpua |grep 7777
root@-:~# iptables-save
# Generated by iptables-save v1.4.12 on Mon Jul 28 13:35:09 2014
*filter
:INPUT ACCEPT [8359:6732732]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [11281:17934711]
:ISPMGR - [0:0]
:fail2ban-ssh - [0:0]
:fail2ban-ssh-ddos - [0:0]
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh-ddos
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
-A INPUT -j ISPMGR
-A INPUT -p tcp -m tcp --dport 7777 -j ACCEPT
-A OUTPUT -j ISPMGR
-A fail2ban-ssh -s 61.174.51.194/32 -j DROP
-A fail2ban-ssh -s 182.79.235.9/32 -j DROP
-A fail2ban-ssh -s 116.10.191.225/32 -j DROP
-A fail2ban-ssh -s 116.10.191.197/32 -j DROP
-A fail2ban-ssh -s 116.10.191.182/32 -j DROP
-A fail2ban-ssh -s 116.10.191.178/32 -j DROP
-A fail2ban-ssh -s 61.160.232.133/32 -j DROP
-A fail2ban-ssh -s 61.174.51.233/32 -j DROP
-A fail2ban-ssh -s 116.10.191.173/32 -j DROP
-A fail2ban-ssh -s 116.10.191.167/32 -j DROP
-A fail2ban-ssh -j RETURN
-A fail2ban-ssh-ddos -s 198.20.69.98/32 -j DROP
-A fail2ban-ssh-ddos -s 144.0.0.21/32 -j DROP
-A fail2ban-ssh-ddos -s 71.6.165.200/32 -j DROP
-A fail2ban-ssh-ddos -s 66.109.34.2/32 -j DROP
-A fail2ban-ssh-ddos -j RETURN
COMMIT
# Completed on Mon Jul 28 13:35:09 2014
@merryjane я проверяю через вот этот сервис - www.yougetsignal.com/tools/open-ports . Возможно вы и правы, сейчас запущу ту программу, которая должна обмениваться данными через этот порт, и отпишу сюда.
Есть ненулевая вероятность, что ваш сервер находится за файрволлом хостера, вам, естественно, неподконтрольным — и по поводу открытия порта нужно обращаться в саппорт. Приходилось сталкиваться с таким. На сервере тоже стоял ISPManager, и я также сначала грешил на него.