Здравствуйте. Помогите, пожалуйста, чайнику. Почему так: команда iptables -L показывает, что открыты нужные мне порты (smpt, pop3, squid и т.д.), т.е. существуют правила для этих портов, а команда nmap показывает что открыт только 22 порт. Что делать???
А сервисы, которые будут отвечать nmap-у, запущены? Ж8-)
>А сервисы, которые будут отвечать nmap-у, запущены? Ж8-)
Какие сервисы ты имеешь в виду?
команда netstat показывает тоже самое: только 22 порт...
>>А сервисы, которые будут отвечать nmap-у, запущены? Ж8-)
>Какие сервисы ты имеешь в виду?
>команда netstat показывает тоже самое: только 22 порт...Ой.. Ну ты подумай - что делает netstat - подает запрос порту и слушает ответ. iptables могут быть хоть 50 раз открыты - но если почтовый сервер не запущен, то на 25 порту отвечать будет некому
>>>А сервисы, которые будут отвечать nmap-у, запущены? Ж8-)
>>Какие сервисы ты имеешь в виду?
>>команда netstat показывает тоже самое: только 22 порт...
>
>Ой.. Ну ты подумай - что делает netstat - подает запрос порту
>и слушает ответ. iptables могут быть хоть 50 раз открыты -
>но если почтовый сервер не запущен, то на 25 порту отвечать
>будет некомуХорошо, туплю. Но тогда не запускается nmbd, в логах пишет закрыт порт 137. Хотя в iptables есть правило, открывающее 137 порт...
>Хорошо, туплю. Но тогда не запускается nmbd, в логах пишет закрыт порт
>137. Хотя в iptables есть правило, открывающее 137 порт...
Закрыт или занят? его может держать, к примеру, inetd...
и вообще, iptables -L -v в студию.
Правила есть на вход, выход, форвард, с ограничениями по source - destination
А по поводу работающего почтовика - ему кто-то объяснял, что нужно слушать что-то кроме 127.0.0.1?
и с прочими программами аналогично... xinetd по умолчанию принимает запросы только с 127.0.0.1, а pop3 чаще всего запускается из него (или inetd)
и почтовый сервер запущен...