Не удается подключиться, даже если порты открыты

250
alex

На моем TurnKey Linux у меня работает несколько программ. Когда я захожу на него с другого компьютера, я вижу, как работает веб-сайт, я могу подключиться с помощью SSH. Но Webmin (порт 12321), MySql (3306) и другие недоступны. Вот мой netstat:

$sudo netstat -nlp  Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name  tcp 0 0 0.0.0.0:12320 0.0.0.0:* LISTEN 2073/stunnel4  tcp 0 0 0.0.0.0:12321 0.0.0.0:* LISTEN 2073/stunnel4  tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 30017/mysqld  tcp 0 0 127.0.0.1:10000 0.0.0.0:* LISTEN 12859/perl  tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2104/sshd  tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2243/master  tcp 0 0 127.0.0.1:12319 0.0.0.0:* LISTEN 1202/shellinaboxd  tcp6 0 0 :::12322 :::* LISTEN 1274/apache2  tcp6 0 0 :::80 :::* LISTEN 1274/apache2  tcp6 0 0 :::22 :::* LISTEN 2104/sshd  tcp6 0 0 :::443 :::* LISTEN 1274/apache2  udp 0 0 0.0.0.0:10000 0.0.0.0:* 12859/perl

Что мне не хватает?

0

3 ответа на вопрос

0
strobelight

Вам нужно проверить свой брандмауэр или iptables. Тот факт, что netstat показывает, что порты используются локально, не означает, что они доступны извне.

0
David Woodward

Я уверен, что вы уже проверили программное обеспечение брандмауэра и / или хост-программное обеспечение для проникновения в систему Linux, чтобы убедиться, что оно не блокирует трафик. Если нет - тогда сделай это. :)

Кроме того, я бы также сказал, чтобы проверить вашу конфигурацию MySql. Этот вывод netstat создает впечатление, что он прослушивает только локальный / петлевой трафик (127.0.0.1). Таким образом, вы никогда не сможете увидеть это из другой системы.

0
andrade

Если iptables работает, проверьте ваши правила, iptables -Lчтобы узнать, разрешаете ли вы эти порты. Также проверьте, активирован ли SELinux: sestatusи в каком режиме (разрешающий | принудительный); если он применяется, вы можете изменить режим с помощью sestatus 0.

Похожие вопросы