Как открыть порт iptables?

Question

[Adel Khalitov]

Как открыть порт iptables CENTOS 7?
Мои попытки = 0

sudo iptables -F
sudo service iptables save
sudo systemctl restart iptables
sudo systemctl status iptables => OK
sudo iptables -A INPUT -p tcp --dport 1540 -j ACCEPT
sudo iptables -A OUTPUT -p tcp -m tcp --dport 1540 -j ACCEPT
sudo service iptables save
sudo systemctl restart iptables
sudo systemctl status iptables => OK

Далее с другого пк тестирую

telnet some.vps.myjino.ru 1540
Trying some.41.135...
telnet: Unable to connect to remote host: No route to host

sudo lsof -i -P -n | grep LISTEN
systemd    1     root   35u  IPv4 510425208      0t0  TCP *:111 (LISTEN)
sshd     376     root    3u  IPv4 510424566      0t0  TCP *:22 (LISTEN)
sshd     376     root    4u  IPv6 510424568      0t0  TCP *:22 (LISTEN)
postgres 400 postgres    3u  IPv6 510428401      0t0  TCP [::1]:5432 (LISTEN)
postgres 400 postgres    4u  IPv4 510428402      0t0  TCP 127.0.0.1:5432 (LISTEN)
ragent   422  usr1cv8   14u  IPv6 510430433      0t0  TCP *:1540 (LISTEN)
ragent   422  usr1cv8   15u  IPv4 510430434      0t0  TCP *:1540 (LISTEN)
rmngr    430  usr1cv8   11u  IPv6 510429526      0t0  TCP *:1541 (LISTEN)
rmngr    430  usr1cv8   12u  IPv4 510429527      0t0  TCP *:1541 (LISTEN)
rphost   525  usr1cv8   14u  IPv6 510430433      0t0  TCP *:1540 (LISTEN)
rphost   525  usr1cv8   15u  IPv4 510430434      0t0  TCP *:1540 (LISTEN)
rphost   525  usr1cv8   16u  IPv6 510431458      0t0  TCP *:1560 (LISTEN)
rphost   525  usr1cv8   17u  IPv4 510431459      0t0  TCP *:1560 (LISTEN)

Как заставить работать?

Comments

[Александр]

Какой у вас дистрибутив?

[Adel Khalitov]

Александр, centos7

[ky0]

А порт-то слушает кто-нибудь?

[Adel Khalitov]

ky0,

sudo lsof -i -P -n | grep LISTEN
systemd    1     root   35u  IPv4 510425208      0t0  TCP *:111 (LISTEN)
sshd     376     root    3u  IPv4 510424566      0t0  TCP *:22 (LISTEN)
sshd     376     root    4u  IPv6 510424568      0t0  TCP *:22 (LISTEN)
postgres 400 postgres    3u  IPv6 510428401      0t0  TCP [::1]:5432 (LISTEN)
postgres 400 postgres    4u  IPv4 510428402      0t0  TCP 127.0.0.1:5432 (LISTEN)
ragent   422  usr1cv8   14u  IPv6 510430433      0t0  TCP *:1540 (LISTEN)
ragent   422  usr1cv8   15u  IPv4 510430434      0t0  TCP *:1540 (LISTEN)
rmngr    430  usr1cv8   11u  IPv6 510429526      0t0  TCP *:1541 (LISTEN)
rmngr    430  usr1cv8   12u  IPv4 510429527      0t0  TCP *:1541 (LISTEN)
rphost   525  usr1cv8   14u  IPv6 510430433      0t0  TCP *:1540 (LISTEN)
rphost   525  usr1cv8   15u  IPv4 510430434      0t0  TCP *:1540 (LISTEN)
rphost   525  usr1cv8   16u  IPv6 510431458      0t0  TCP *:1560 (LISTEN)
rphost   525  usr1cv8   17u  IPv4 510431459      0t0  TCP *:1560 (LISTEN)

Answer 1

[Adel Khalitov]

Тему не актуальна. Спустя 6 часов я нашел причину.
Хостер блокирует функцию iptables из за тарифного плана.
Джино полное уныние

Comments

[CityCat4]

О, как я угадал! "Копеечный" хостер, там поди еще и OpenVZ-контейнер вместо полноценного VPS. Наткнулся однажды на такое гумно - тоже хостер оказался отстоем.
Я использую well-web (не реклама!)

[Adel Khalitov]

CityCat4, Да, но я в патовой ситуации диджиталоушен не может мне продать впс, тк не могу привязать не одну из моих карт, пейпал блокирует оплату диджиталоушен.
Остается только он, тк не хочу больше эксперементировать.

Да был OpenVZ, сейчас купил kvm( Он устанавилвается не из нулевой сборки, а из какого то уже рабочего образа, где уже все когда то кем то было настроено, на каждом шагу ошибки, не могу подключиться по ssh, весь день убил на то чтобы запустить shh безуспешно, уже не знаю что делать...

[CityCat4]

Adel Khalitov, KVM развернут из образа системы, что у них подготовлен, там как правило есть большая часть софта, в том числе и ssh. Кроме того, должна быть и виртуальная консоль - ну у меня есть, правда я ей не пользуюсь, у меня сразу вяжется по ssh.
Какие проблемы с ssh, что происходит?
JFYI, well-web принимает оплату кивями, без карточки.

[Adel Khalitov]

CityCat4, Да нет, все ок) Я купил digitalocean)

Answer 2

[Александр]

Попробуйте так (в CentOS есть firewalld и открыть порты можно с помощью него)

Открытие порта 1540 TCP
firewall-cmd --add-port 1540/tcp

Сохранение настроек (чтобы после перезагрузки не сбрасывались)
firewall-cmd --runtime-to-permanent

Проверить список открытых портов можно так
firewall-cmd --list-ports

P.s. Все указанные команды нужно выполнять, естественно, от имени root

Comments

[Adel Khalitov]

Да если бы...

rpm -qa | grep firewalld
....
sudo firewall-cmd --add-port 1540/tcp
sudo: firewall-cmd: command not found

[Александр]

Adel Khalitov,

firewall-cmd: command not found

Если это пишет, значит, что не установлен

[Adel Khalitov]

Александр, Да, я не нашел никаких фаерволов, поэтому там голый iptables должен быть и все. Но что то ему мешает либо я не то делаю