[vpsFree.cz: community-list] Porty nejsou v netstatu
Václav Kratochvíl
vencour at gmail.com
Sun Feb 10 17:52:09 CET 2013
Další možnost je koukat na "iptables -nvL" a sledovat počítání paketů,
že narůstají.
Lze i "iptables -nvL RH-Firewall-1-INPUT" pro konkrétní pravidla ... lze
to také sledovat přes watch ...
Vencour
On 10.2.2013 17:49, Miroslav Vadkerti wrote:
> Ja pre vypis pravidiel pouzivam vzdy iptables-save, resp.
> ip6tables-save, ktory vzdy vypise vsetky chains .... je to fajn zvyk
> /M
>
> 2013/2/10 Ondrej Kupka <ondra.cap at gmail.com>:
>> Ano, dekuji, tento vikend jsem uz popate debil, je to tam. iptables -L jsem
>> zkousel ze, akorat mi nedoslo, ze to nevypisuje tyhle chainy... Kazdopadne
>> diky!
>>
>> Ondra Kupka
>>
>>
>> On Feb 10, 2013, at 5:02 PM, Gabriel Horňák wrote:
>>
>> Skusal si skontrolovat aj tabulku NAT v iptables? (iptables -t nat -L)
>>
>>
>> 2013/2/10 Ondrej Kupka <ondra.cap at gmail.com>
>>>
>>> Tak ja uz fakt nevim, co se deje. Server posloucha na portu 56790, ovsem
>>> na 80 se to stale taky nacita.
>>>
>>> * Zadani IP adresy stroje do prohlizece nacte stranku.
>>> * tcpdump -i venet0 dst port 80 ukazuje traffic.
>>> * netstat -lnp neukazuje nic o portu 80.
>>> * lsof -i :80 ani zadne jine neukazuje nic o portu 80.
>>> * Pusteni curl <ip> na serveru (7) couldn't connect to host.
>>> * Pusteni curl <ip> z domova nacte stranku.
>>> * Pustit nginx na serveru na portu 80 normalne jde, ovsem pristup na tu IP
>>> port 80 nejde pres Nginx.
>>> * iptables jsou prazdne.
>>>
>>> Dafuq?
>>>
>>>
>>> Proto raději na všechny stroje instaluji molly-guard
>>> http://packages.debian.org/sid/molly-guard :-)
>>>
>>>
>>> 2013/2/8 Martin Seman <semanmar at gmail.com>
>>>>
>>>> To mi pripomina ked som si v praci na desktope upgradoval kernel, napisal
>>>> reboot, cakam, pozeram a nic. A hoplaaa, blba konzola, za 5 minut dosiel
>>>> ticket ze production system unreachable :D
>>>>
>>>>
>>>> S pozdravom/Kind regards
>>>> Martin Seman
>>>>
>>>> Sent from my BlackBerry(R) smartphone
>>>>
>>>> -----Original Message-----
>>>> From: Ondrej Kupka <ondra.cap at gmail.com>
>>>> Sender: community-list-bounces at lists.vpsfree.cz
>>>> Date: Fri, 8 Feb 2013 18:03:56
>>>> To: vpsFree.cz Community list<community-list at lists.vpsfree.cz>
>>>> Reply-To: "vpsFree.cz Community list" <community-list at lists.vpsfree.cz>
>>>> Subject: Re: [vpsFree.cz: community-list] Porty nejsou v netstatu
>>>>
>>>> _______________________________________________
>>>> Community-list mailing list
>>>> Community-list at lists.vpsfree.cz
>>>> http://lists.vpsfree.cz/listinfo/community-list
>>>> _______________________________________________
>>>> Community-list mailing list
>>>> Community-list at lists.vpsfree.cz
>>>> http://lists.vpsfree.cz/listinfo/community-list
>>>
>>>
>>> _______________________________________________
>>> Community-list mailing list
>>> Community-list at lists.vpsfree.cz
>>> http://lists.vpsfree.cz/listinfo/community-list
>>>
>>>
>>>
>>> _______________________________________________
>>> Community-list mailing list
>>> Community-list at lists.vpsfree.cz
>>> http://lists.vpsfree.cz/listinfo/community-list
>>>
>>
>> _______________________________________________
>> Community-list mailing list
>> Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
>>
>>
>>
>> _______________________________________________
>> Community-list mailing list
>> Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
>>
>
>
>
More information about the Community-list
mailing list