У меня проблема с конфигурацией портов VPS (на ovh.com).
- Я установил Debian 10 и обновил его.
- Я не устанавливал никакого программного обеспечения брандмауэра.
- Инфраструктура OVH защищена глобальным брандмауэром, но на моей панели он отображается как отключенный и правила не применяются.
- Порты по умолчанию работают нормально (HTTP, TCP, UDP, SSH, FTP, DNS и SSL).
ПРИМЕР (FTP)
FTP отлично работает на порту 21:
клиент
$ фтп ХХ.ХХ.ХХ.ХХ
Подключено к ХХ.ХХ.ХХ.ХХ.
220 (vsFTPd 3.0.3)
Имя (XX.XX.XX.XX:f): ИМЯ
331 Пожалуйста, укажите пароль.
Пароль:
230 Вход в систему выполнен успешно.
Тип удаленной системы — UNIX.
Использование бинарного режима для передачи файлов.
фтп>
Если я пойду в yougetsignal.com и оно показывает Порт 21 открыт и Порт 2121 закрыт.
Затем я меняю порт прослушивания на 2121, и он больше не подключается.
сервер
# судо нано /etc/vsftpd.conf
# внесены изменения: "listening_port=2121"
# перезапуск службы sudo vsftpd
$ sudo netstat -tnlp | группа: 2121
tcp6 0 0 :::2121 :::* ПРОСЛУШАТЬ 28582/vsftpd
#правила разрешают все
$ судо iptables-S
-P ВВОД ПРИНЯТЬ
-P ВПЕРЕД ПРИНЯТЬ
-P ВЫВОД ПРИНЯТЬ
$ судо ip6tables -S
-P ВВОД ПРИНЯТЬ
-P ВПЕРЕД ПРИНЯТЬ
-P ВЫВОД ПРИНЯТЬ
клиент
$ фтп
FTP> открыть ХХ.ХХ.ХХ.ХХ
ftp: соединение: в соединении отказано
FTP> открыть XX.XX.XX.XX:2121
ftp: соединение: в соединении отказано
Если я пойду в yougetsignal.com и оно показывает Порт 21 закрыт и Порт 2121 закрыт.
То же самое происходит для любого другого порта.
Где еще могут быть определены эти правила, поскольку любое изменение, которое я делаю в ip6tables или iptables, кажется, ничего не делает?
ОБНОВИТЬ
Как прокомментировал Майкл, это был пробел, а не двоеточие.
клиент
ftp> открыть ХХ.ХХ.ХХ.ХХ 2121
Подключен к 51.222.30.108.
220 (vsFTPd 3.0.3)
С другой стороны, внешний тест по-прежнему выдает «Закрыто», а команда, прокомментированная vidarlo, netcat -lp 2121, возвращает Не удается получить 0.0.0.0:2121 с помощью привязки.
