Fórum Ubuntu CZ/SK
Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: beer 21 Března 2013, 01:22:24
-
Ahoj, řeším problém, když v sekci NAT -- Virtual Servers Setup přidám službu web server na port 80, zahlásí to, že je port používán a že wireless broadband router bude používat od této chvíle port 8080. Pak to někdy nějakou dobu funguje, ale další den opět to nefunguje...
Jako třeba teď to zrovna nefunguje, ale zřejmě z jiného důvodu - freenet. Ačkoliv to nechápu, protože nebyl instalován s právy administrátora.
1) proč se vždy samo od sebe přenastavý http://10.0.0.138:8080 (http://10.0.0.138:8080) (Comtrend) na http://10.0.0.138:80 (http://10.0.0.138:80) a tím vypne přesměrování portu 80 z venčí na PC http://10.0.0.1 (http://10.0.0.1)?
jak tomu zabránit?
2) co mám udělat pro to, aby mi zároveň mohl byžet freenet na http://127.0.0.1:8888 (http://127.0.0.1:8888) a zároveň na stejném stroji mythweb (http://10.0.0.1:80/myhtweb (http://10.0.0.1:80/myhtweb)?
-
Čau,
Ten Comtrend VR-3026e neznám, ale vypadá to, že na portu 80 mu běží vzdálená správa, takže buď ji vypnout nebo dát na jinej port. Proč se to vždycky přepne zpátky je těžko říct, asi se s tím neumí vypořádat..
-
Přesně tak, vzdálená správa pro přístup přes webové rozhraní. Bohužel se po nastavení po čase vrátí zpět, nevím, jestli po nějakém restartu internetu, nebo co to způsobuje :(.
-
A změna portu vzdálený správy třeba na 8080 nepomůže? Myslím tím manuální změnu..
-
A změna portu vzdálený správy třeba na 8080 nepomůže? Myslím tím manuální změnu..
To sem nikde nenašel, že by šlo takhle ručně přenastavit :-(. Prošel jsem celé nastavení comtrendu a není to tam, nenašel jsem to ani ručně v konfiguráku.
Pokud použiji nmap 10.0.0.1 jako root, dostanu tento výsledek:
root@ubuntu-desktop:/home/medved# nmap 10.0.0.1
Starting Nmap 6.00 ( http://nmap.org ) at 2013-03-22 01:29 CET
Nmap scan report for 10.0.0.1
Host is up (0.000030s latency).
Not shown: 998 closed ports
PORT STATE SERVICE
22/tcp open ssh
3306/tcp open mysql
Pokud použiji nmap localhost:
nmap localhost
Starting Nmap 6.00 ( http://nmap.org ) at 2013-03-22 01:32 CET
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000016s latency).
Not shown: 996 closed ports
PORT STATE SERVICE
22/tcp open ssh
631/tcp open ipp
3306/tcp open mysql
8888/tcp open sun-answerbook
Nmap done: 1 IP address (1 host up) scanned in 0.22 seconds
ufw status
Status: active
Do Akce Od
-- ---- --
22 ALLOW Anywhere
6546 ALLOW Anywhere
3306 ALLOW Anywhere
80/tcp ALLOW Anywhere
6948 ALLOW Anywhere
8888 ALLOW Anywhere
22 ALLOW Anywhere (v6)
6546 ALLOW Anywhere (v6)
3306 ALLOW Anywhere (v6)
80/tcp ALLOW Anywhere (v6)
6948 ALLOW Anywhere (v6)
8888 ALLOW Anywhere (v6)
Proč nmap neukazuje povolené porty, které jsem povolil prostřednictvím ufw? Například ten port 80?
-
Hm.. Ten první sken na 10.0.0.1 je kompletní? Nevypadá to tak.. Možná nmap ty porty neukáže, protože otevřený nejsou, radší zkus jako root:
nestat -tupl
Každopádně, když skenuješ localhost, ať už dáš jakoukoliv jeho ip, tak firewall obcházíš, respektive děláš sken ještě pře firewallem, takže jsou vysledky nefiltrovaný. Musíš skenovat z jinýho pecka.
Ten Comtrend jsem si trochu oťuknul a port vzdálený správy se fakt změnit nedá, a těžko říct proč se to vždycky přenastavý. Asi bych zkusil reset nebo přehrát firmware. Případně zavolat do O2, ať s tím něco udělají, nebo ať ti dají jinou krabičku, i když volat do 02 bejvá často k ničemu...
-
Skeny jsou kompletní, skenoval jsem root.
Ten sken na 10.0.0.1 je menší, může to být blokované z toho comtrendu..., jestli ten sken narozdíl od skenování localhostu prochází přes něj...
Na ten příkaz doma kouknu, až budu u stroje a dám sem výstup.
-
root@ubuntu-desktop:~# netstat -tupl
Aktivní Internetová spojení (pouze servery)
Proto Přích-F Odch-F Místní Adresa Vzdálená Adresa Stav PID/Program name
tcp 0 0 localhost:8888 *:* LISTEN 4963/java
tcp 0 0 *:31416 *:* LISTEN 1653/boinc
tcp 0 0 *:17500 *:* LISTEN 2408/dropbox
tcp 0 0 localhost:32001 *:* LISTEN 4963/java
tcp 0 0 *:37441 *:* LISTEN 2414/skype
tcp 0 0 localhost:9481 *:* LISTEN 4963/java
tcp 0 0 linux.local:domain *:* LISTEN 2015/dnsmasq
tcp 0 0 *:ssh *:* LISTEN 1238/sshd
tcp6 0 0 [::]:ssh [::]:* LISTEN 1238/sshd
udp 0 0 *:50822 *:* 4963/java
udp 0 0 *:34599 *:* 4963/java
udp 0 0 localhost:42901 *:* 2414/skype
udp 0 0 linux.local:domain *:* 2015/dnsmasq
udp 0 0 localhost.gabian:ntp *:* 11090/ntpd
udp 0 0 localhost.rodina:ntp *:* 11090/ntpd
udp 0 0 localhost.aramis:ntp *:* 11090/ntpd
udp 0 0 10.0.0.1:ntp *:* 11090/ntpd
udp 0 0 localhost:ntp *:* 11090/ntpd
udp 0 0 *:ntp *:* 11090/ntpd
udp 0 0 *:37441 *:* 2414/skype
udp 0 0 *:54115 *:* 2280/edge
udp 0 0 *:17500 *:* 2408/dropbox
udp 0 0 *:38228 *:* 2260/edge
udp 0 0 *:56838 *:* 2286/edge
udp6 0 0 ::1:ntp [::]:* 11090/ntpd
udp6 0 0 fe80::d87a:dbff:fed:ntp [::]:* 11090/ntpd
udp6 0 0 fe80::64b:80ff:fe80:ntp [::]:* 11090/ntpd
udp6 0 0 fe80::1c5a:faff:fe6:ntp [::]:* 11090/ntpd
udp6 0 0 fe80::d839:b1ff:fe2:ntp [::]:* 11090/ntpd
udp6 0 0 [::]:ntp [::]:* 11090/ntpd
-
Příkaz netstat -tupl ti ukazuje otevřený porty a procesy, který na nich naslouchají. Evidentně ti na portu 80 nic nejede, takže proto ho při skenování nmapem nevidíš.
-
Příkaz netstat -tupl ti ukazuje otevřený porty a procesy, který na nich naslouchají. Evidentně ti na portu 80 nic nejede, takže proto ho při skenování nmapem nevidíš.
Jasně, ale mělo tam jet Mythtv, které bylo nainstalované spolu s Apachem... Bohužel mi to z neznámého důvodu přestalo fungovat.
Tak jsem dal celé mythtv pryč, i s apachem a nahodil nginx:
root@ubuntu-desktop:~# netstat -tupl
Aktivní Internetová spojení (pouze servery)
Proto Přích-F Odch-F Místní Adresa Vzdálená Adresa Stav PID/Program name
tcp 0 0 *:31416 *:* LISTEN 1635/boinc
tcp 0 0 *:17500 *:* LISTEN 2328/dropbox
tcp 0 0 *:37441 *:* LISTEN 2334/skype
tcp 0 0 *:http *:* LISTEN 9246/nginx: master
tcp 0 0 linux.local:domain *:* LISTEN 1928/dnsmasq
tcp 0 0 *:ssh *:* LISTEN 1307/sshd
tcp6 0 0 [::]:ssh [::]:* LISTEN 1307/sshd
udp 0 0 *:51158 *:* 2164/edge
udp 0 0 linux.local:domain *:* 1928/dnsmasq
udp 0 0 localhost.gabian:ntp *:* 3028/ntpd
udp 0 0 localhost.rodina:ntp *:* 3028/ntpd
udp 0 0 localhost.aramis:ntp *:* 3028/ntpd
udp 0 0 10.0.0.1:ntp *:* 3028/ntpd
udp 0 0 localhost:ntp *:* 3028/ntpd
udp 0 0 *:ntp *:* 3028/ntpd
udp 0 0 *:37441 *:* 2334/skype
udp 0 0 localhost:50050 *:* 2334/skype
udp 0 0 *:54279 *:* 2173/edge
udp 0 0 *:17500 *:* 2328/dropbox
udp 0 0 *:60633 *:* 2183/edge
udp6 0 0 ::1:ntp [::]:* 3028/ntpd
udp6 0 0 fe80::64b:80ff:fe80:ntp [::]:* 3028/ntpd
udp6 0 0 fe80::acad:aeff:fe1:ntp [::]:* 3028/ntpd
udp6 0 0 fe80::dc4d:7aff:fe9:ntp [::]:* 3028/ntpd
udp6 0 0 fe80::f8d2:e6ff:feb:ntp [::]:* 3028/ntpd
udp6 0 0 [::]:ntp [::]:* 3028/ntpd
Zdá se, že vše funguje. Nerozumím tomu, proč indián přestal fungovat.
A už mi přesměrování portu 80 drží 2. den, tak snad to bude již OK. Díky.