Port wilt niet open gaan in CentOS

Door Koen Hollander op 15-12-2013 09:40 gewijzigd op 15-12-2013 09:41

3.145 views

Dag PHPHulp,

Sinds gisteren een Linux server (CentOS) gehuurd bij TransIP, werkt lekker vlug. Ik ben alleen niet blij dat ik geen enkele port open krijg. Ik voer deze commando's uit in Putty:

iptables -A INPUT -p tcp -m tcp --dport 2222 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT

en ik sla hem tuurlijk op, daarna laat chrome zien:

Oeps! Google Chrome kan geen verbinding maken met 149.210.135.136:2222

Wat is het probleem precies? (http://149.210.135.136:2222/)

En als ik de port check dan staat er niet "open" maar enkel "filtered" bij de betreffende ports: http://www.ipfingerprints.com/portscan.php

Ik hoop op goeie hulp ;)

Gr,
Koen

Bart V B

15-12-2013 09:52

hmm... even denken.
Wat geeft:


iptables -L

Koen Hollander

15-12-2013 10:03

[root@directadmin2 ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
ACCEPT tcp -- anywhere anywhere tcp dpt:EtherNet/IP-1
ACCEPT tcp -- anywhere anywhere tcp dpt:https
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:mysql

Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Bart V B

15-12-2013 10:42

Heb je ook een rule gemaakt om te vertellen dat localhost wat moet accepteren?


iptables -A INPUT -i lo -j ACCEPT

Leesvoer: https://www.digitalocean.com/community/articles/how-to-setup-a-basic-ip-tables-configuration-on-centos-6

Koen Hollander

15-12-2013 11:26 gewijzigd op 15-12-2013 11:27

Ik heb hem gelezen, ik heb ook even

iptables -L -n

gedaan. Toen kwam dit resultaat:

[root@directadmin2 ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:2222
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:3306
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0

Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

(Ik ben bang dat het niet klopt omdat IP telkens 0.0.0.0 is

Bart V B

15-12-2013 11:31

Inderdaad. Wat ik zou doen is even helemaal opnieuw beginnen.
flush het eens effe:


iptables -F

Koen Hollander

15-12-2013 14:26

*Flushhh*

De inhoud is nu weg. Wat zal ik nu moeten doen?

Bart V B

15-12-2013 15:17

Opnieuw beginnen met de link die ik je daarstraks heb gegeven.

Alex Hendriks

15-12-2013 15:22

Koen,

Denk dat het inmiddels is gelukt? Ik krijg hier de login van DirectAdmin.

Groet,

Alex

Koen Hollander

15-12-2013 16:58

Ik snap ook niet wat ik in hemelsnaam heb gedaan. Ik haalde de iptables leeg
Iemand(een vriend) ging naar de server en prompt. Doet ie het

Bart V B

15-12-2013 17:16

Dus alle rules zijn nu weg?
Heb je ook gekeken of alle rules het doen?

Reageren

Inloggen om te reageren