На моем TurnKey Linux у меня работает несколько программ. Когда я захожу на него с другого компьютера, я вижу, как работает веб-сайт, я могу подключиться с помощью SSH. Но Webmin (порт 12321), MySql (3306) и другие недоступны. Вот мой netstat:

$sudo netstat -nlp

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name 
tcp        0      0 0.0.0.0:12320           0.0.0.0:*               LISTEN      2073/stunnel4 
tcp        0      0 0.0.0.0:12321           0.0.0.0:*               LISTEN      2073/stunnel4 
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      30017/mysqld 
tcp        0      0 127.0.0.1:10000         0.0.0.0:*               LISTEN      12859/perl 
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2104/sshd 
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      2243/master 
tcp        0      0 127.0.0.1:12319         0.0.0.0:*               LISTEN      1202/shellinaboxd 
tcp6       0      0 :::12322                :::*                    LISTEN      1274/apache2 
tcp6       0      0 :::80                   :::*                    LISTEN      1274/apache2 
tcp6       0      0 :::22                   :::*                    LISTEN      2104/sshd 
tcp6       0      0 :::443                  :::*                    LISTEN      1274/apache2 
udp        0      0 0.0.0.0:10000           0.0.0.0:*                           12859/perl

Что мне не хватает?

3 ответа3

0

Вам нужно проверить свой брандмауэр или iptables. Тот факт, что netstat показывает, что порты используются локально, не означает, что они доступны извне.

0

Я уверен, что вы уже проверили программное обеспечение брандмауэра и / или хост-программное обеспечение для проникновения в систему Linux, чтобы убедиться, что оно не блокирует трафик. Если нет - тогда сделай это. :)

Кроме того, я бы также сказал, чтобы проверить вашу конфигурацию MySql. Этот вывод netstat создает впечатление, что он прослушивает только локальный / петлевой трафик (127.0.0.1). Таким образом, вы никогда не сможете увидеть это из другой системы.

0

Если iptables работает, проверьте ваши правила с помощью iptables -L чтобы узнать, разрешаете ли вы эти порты. Также проверьте, активирован ли SELinux: sestatus и в каком режиме (разрешающий | принудительный); если это принудительно, вы можете изменить режим с помощью sestatus 0 .

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .