Как открыть порт в ispmanager 4 Lite?

Question

[Владимир Великий]

Здравствуйте.

Вот уже третий день я пытаюсь найти ответ на вопрос из заголовка. В официальных "справках" и различных FAQ нет точного пояснения, как именно открыть порт в ispmanager, как именно настроен их чудесный фаервол, и кому нужно принести жертву, вся эта чудесная программа работала.

Попытки открыть порт с помощью iptables, а именно командой:
iptables -A INPUT -p tcp --dport 7777 -j ACCEPT
не сработали.

Внесение правила через панель, тоже никаких явных изменений не принесло.
Инструменты>Брандмаузер>Настройка>Создать:
Адрес отправителя пакета: 0.0.0.0
Приоритет правила: 1
Протокол: TCP
Сервис: Вручную
Порт: 7777
Действие: Принять (ACCEPT))

Жду ответа, как соловей лета.

Answer 1

[Игорь]

А даный порт точно слушается? Покажите выводы команд:
netstat -ntpua |grep 7777
Также покажите список правил, который сейчас есть в iptables:
iptables-save

Все команды выполнить надо из-под root.

Comments

[Владимир Великий]

netstat ничего не показал, в правилах iptables есть указание принимать пакеты, но всякие сервисы проверки портов не видят этого порта.

root@-:~# iptables -A INPUT -p tcp --dport 7777 -j ACCEPT
root@-:~# netstat -ntpua |grep 7777
root@-:~# iptables-save
# Generated by iptables-save v1.4.12 on Mon Jul 28 13:35:09 2014
*filter
:INPUT ACCEPT [8359:6732732]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [11281:17934711]
:ISPMGR - [0:0]
:fail2ban-ssh - [0:0]
:fail2ban-ssh-ddos - [0:0]
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh-ddos
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
-A INPUT -j ISPMGR
-A INPUT -p tcp -m tcp --dport 7777 -j ACCEPT
-A OUTPUT -j ISPMGR
-A fail2ban-ssh -s 61.174.51.194/32 -j DROP
-A fail2ban-ssh -s 182.79.235.9/32 -j DROP
-A fail2ban-ssh -s 116.10.191.225/32 -j DROP
-A fail2ban-ssh -s 116.10.191.197/32 -j DROP
-A fail2ban-ssh -s 116.10.191.182/32 -j DROP
-A fail2ban-ssh -s 116.10.191.178/32 -j DROP
-A fail2ban-ssh -s 61.160.232.133/32 -j DROP
-A fail2ban-ssh -s 61.174.51.233/32 -j DROP
-A fail2ban-ssh -s 116.10.191.173/32 -j DROP
-A fail2ban-ssh -s 116.10.191.167/32 -j DROP
-A fail2ban-ssh -j RETURN
-A fail2ban-ssh-ddos -s 198.20.69.98/32 -j DROP
-A fail2ban-ssh-ddos -s 144.0.0.21/32 -j DROP
-A fail2ban-ssh-ddos -s 71.6.165.200/32 -j DROP
-A fail2ban-ssh-ddos -s 66.109.34.2/32 -j DROP
-A fail2ban-ssh-ddos -j RETURN
COMMIT
# Completed on Mon Jul 28 13:35:09 2014

[Игорь]

Так у Вас на данном порту ничего не слушает. Что должно Вам ответить на этом порту?

[Владимир Великий]

@merryjane я проверяю через вот этот сервис - www.yougetsignal.com/tools/open-ports . Возможно вы и правы, сейчас запущу ту программу, которая должна обмениваться данными через этот порт, и отпишу сюда.

[Игорь]

Когда запустите, обязательно проверьте, что данный порт слушается. Команда все таже:
netstat -ntpua |grep 7777

[Владимир Великий]

@merryjane да, с запущенным приложением все слушается, и работает. Спасибо.

Answer 2

[Сослан Алдатов]

Есть ненулевая вероятность, что ваш сервер находится за файрволлом хостера, вам, естественно, неподконтрольным — и по поводу открытия порта нужно обращаться в саппорт. Приходилось сталкиваться с таким. На сервере тоже стоял ISPManager, и я также сначала грешил на него.

Comments

[Владимир Великий]

Задал вопрос про фаервол техподдержке, они ответили что не осуществляют никакой фильтрации трафика. (У меня выделенный сервер в Технодоме)