!HELP! новичку Открыть порты на linux серваке

Имеется 2 сервака: на GNU/Linux и на винде(выполняет тока роль сервера 1с), а на линуксовом серваке стоит dhcp,dns,почтовый сервер, и то ли NAT толи proxy, короче через него идет раздача инета по офису,
так вот всплыла проблема: скорой всего на нем прикрыты 25 и 5025 tcp порты. Доступна тока кансоль xorg нет.
Вопрос как проверить эту дагадку????? и какие оналоги виндовского telnet есть в линуксе????

Заранее спасибо.

Чтобы

Чтобы проверить порты, можно понюхать на предмет netstat. Можно и снаружи подключиться к NAT-овской железке и просканировать порты. Или внутри нужно, не понял? Тогда изнутри. оналогом виндовского telnet в линуксе, являющегося пародией на unix-овский telnet, в линуксе является программа telnet :)

Спасибо.

Спасибо. Ситуация такова: с сервера по telnet соеденяется с этими портами, а с локальных машин нет, т.е. как я понимаю для внутреней сети закрыты эти порты...
В каких конфигах и как в этом можно убедиться и исправить?
И как через консоль посмотреть какие пакеты(проги) установлены?
Заранее спасибо.

Так дистр-то на

Так дистр-то на НАТе какой? Gentoo? Что говорит uname -a? Просто у каждого дистра есть свой пакетный менеджер (с него обычно и начинаеца изучение линукса), в Gentoo - это немножко по другому звучит - система portage. С его помощью, в т.ч. определяется, что из софта установлено. Для начала нужно определить ipfw, ipwfadmin, ipfilter, ipchains, iptables, etc.., версию ядра. В Gentoo, например, можно глянуть, что скажет emerge -vp iptables.

Uname -a говорит

Uname -a говорит вот что:
Linux server 2.4.27 #3 Чтв Сен 20 19:04:41 MSD 2007 i686 GNU/Linux

ipfw, ipwfadmin, ipfilter, ipchains, iptables, etc че-то как-то не знает он, точнее man ipfw выдает много полезного и интересного,но когда вводишь эти команды консоль говорит что не знает их :(

Убедительная

Убедительная просьба давать темам более вменяемые и информативные названия
Переименуйте тему. Уважайте себя и других =)
___________________________________________
Gentoo GNU/Linux 2.6.25 GCC 4.2.3 && GCC 4.3.0
Working on Gentoo for iPAQ hx4700 :-)

имхо

1. проверить таблицу правил фаервола, скорей всего тебе понадобится iptables -L
2. telnet клиент есть и в линуксе

имхо, telnet

имхо, telnet клиент есть.
iptables -L выводит:
Chain INPUT (policy ACCEPT)
target prot opt source destanation
ACCEPT all -- say.ts.orc.ru anywhere
ACCEPT all -- coldbreeze.dialup.corbina.ru anywhere
ACCEPT all-- 42.133.95.88.IN-ADDR.ARPA.icosmos.ru anywhere
ACCEPT all -- per1-20.dsl.vimcom.net anywhere
ACCEPT all -- 218.151.72.232 anywhere
ACCEPT all -- 82.204.188.168 anywhere
ACCEPT tcp -- 192.168.0.0/24 anywhere tcp dpt:ssh
REJECT tcp -- anywhere anywhere tcp dpt:ssh
reject- with icp-port-unreachable

Chain FORWORD (Policy ACCEPT)
terget prot opt source destination
Chain OUTPUT (Policy ACCEPT)
terget prot opt source destination

с помощью

с помощью команды iptables -t nat -L появиласьясность -вижу один нужный маршрут и задача сводится теперь к тому чтоб добавить в эту таблицу новый маршрут: там есть один маршрут с ip 192.168.0.181 на внешний адрес и теперь надо в эту таблицу добавить такой же маршрут но с 103 ip...............

Вот заготовка

Вот заготовка для загрузочного скрипта:

$IPT -t nat -A POSTROUTING -s 192.168.0.103 -o $INET_IFACE \
-j SNAT --to-source $INET_ADDRESS

Где
$IPT - полный путь к расположению исполняемого файла iptables
$INET_IFACE - название интерфейса, который смотрит в инет (например - eth0)
$INET_ADDRESS - IP на вышеуказанном интерфейсе (например - 123.456.789.123)

Одноразово (до перезагрузки) можно выполнить команду:
iptables -t nat -A POSTROUTING -s 192.168.0.103 -o eth0 -j SNAT --to-source 123.456.789.123

а если после

а если после одноразового запуска запустить службу /etc/init.d/iptables, после чего сделать /etc/init.d/iptables save и добавить службу iptables в default runlevel то получится очень даже постоянно...

!HELP! новичку Открыть порты на linux серваке

ну, я надеюсь, что он в этом разберётся.
Просто удобней написать скрипт, а потом его корректировать под свои нужды, чем построчно вводить правила.
ну а результат работы скрипта, разумеется, нужно сохранять, указанной тобой командой. :)

А что, кто-то

А что, кто-то ещё рулит серваками по telnet'у?


Пожалуйста, не описывайте своё железо в подписи

Юзаю telnet

Юзаю telnet периодически только для проверки баннеров на портах и в частности очень часто для проверки HTTP-заголовков WEB-серверов. Раньше с виндовых машин рулил через putty, а сейчас, конечно, только ssh :-)))

+1

сканеры портов обычно палятся фаерволами, а телнетом можно легально))) проверить какие порты открыты и какие демоны висят на портах

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".